ashavast.exe n'est pas une application win32

Question

Bonjour,
je viens de télécharger avast en version demo,mais ça le fait sur tous les antivirus que je prend,toujours le meme message c:\programfiles\alwil software\ashavast.exe n est pas 1 application win32 valide.
merci por les reponsees

med24 · Answer

Salut,
C'est bizarre, moi je l'ai installé y'a 2 ans et ça ne m'a jamais fait ça.
Essaie de le Réinstaller et prends une licence on sait jamais (gratuit pour familial).


*Bonne Chance*

Virus+++ · Answer

Bonjour les gars, j'ai un problème avec mon pC
depuis quelque temps, je remarqué que avast ne tourne plus. j'ai donc décidé de le lancer manuellement, mais il ya un message qui dit : "ashavast.exe n'est pas une application win32". ça fait la meme chose lorsque j'installe un autre antivirus.

merci de m'aider.

RoBiN31 · Answer

bonjour tout le monde!!!
jai un autre ssouci!! jai fait tout ce qu' il faut faire : eliglaba et tout le reste ... quelque trucs ont changés : internet est nettement plus rapide mais jai toujours un probleme avec "n'est pas une application win32 "quand je lance avast ou spybot!! je voudrais savoir si vous aurait une reponse a me fournir??

letenisman59 · Answer

VOILA J'AI FAIT TOUT COMME VOUS AVEZ DIT EST VOICI LE RESULTAT MERCI DE VOTRE AISE A+




  Sat May 17 13:22:16 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Sat May 17 13:23:20 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Emule v0.48a MORPH\Incoming\MSN_CHECKER_SNIFFER_1.ZIP --> Eliminado Bagle.dldr

Nº Total de Directorios:   7829
Nº Total de Ficheros:      75244
Nº de Ficheros Analizados: 2672
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1
Exploración Detenida por el Usuario.

	  Sat May 17 13:25:23 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Sat May 17 13:25:42 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   13205
Nº Total de Ficheros:      135957
Nº de Ficheros Analizados: 13285
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

letenisman59 · Answer

nouveau rapport avec plus de bagle !!!


	  Sat May 17 13:22:16 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Sat May 17 13:23:20 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Emule v0.48a MORPH\Incoming\MSN_CHECKER_SNIFFER_1.ZIP --> Eliminado Bagle.dldr

Nº Total de Directorios:   7829
Nº Total de Ficheros:      75244
Nº de Ficheros Analizados: 2672
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1
Exploración Detenida por el Usuario.

	  Sat May 17 13:25:23 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Sat May 17 13:25:42 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   13205
Nº Total de Ficheros:      135957
Nº de Ficheros Analizados: 13285
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Sat May 17 13:34:31 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   12880
Nº Total de Ficheros:      130151
Nº de Ficheros Analizados: 9414
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.

	  Sat May 17 13:37:10 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   12
Nº Total de Ficheros:      53
Nº de Ficheros Analizados: 10
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 17 13:37:19 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad K:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 17 13:37:21 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad M:\

Nº Total de Directorios:   5
Nº Total de Ficheros:      30
Nº de Ficheros Analizados: 18
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 17 13:37:24 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad N:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 17 13:37:27 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad O:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 17 13:37:31 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad A:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 17 13:47:33 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle

	  Sat May 17 13:53:14 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

	  Sat May 17 13:53:16 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\10482500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\10516328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\11317640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\15020328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\15055671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\16031359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\201781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\206734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\22649343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\22727359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2358000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\25402031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\25421796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2724484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2890875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2954625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\324578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\353812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\388296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4690093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4742828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4835468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4909062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\492078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\548125.EXE --> Eliminado Bagle

Nº Total de Directorios:   13226
Nº Total de Ficheros:      136620
Nº de Ficheros Analizados: 13348
Nº de Ficheros Infectados: 27
Nº de Ficheros Limpiados:  27

	  Sat May 17 15:32:45 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sat May 17 15:32:47 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   13225
Nº Total de Ficheros:      136608
Nº de Ficheros Analizados: 13321
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 17 15:34:25 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   13226
Nº Total de Ficheros:      136608
Nº de Ficheros Analizados: 13321
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 17 15:35:34 2008
EliBagle v11.36  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   13226
Nº Total de Ficheros:      136608
Nº de Ficheros Analizados: 13321
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

med24 · Answer

Salut Charly, ton problème est réglé depuis au moins ?!?


^^,

nicolas · Answer

Je viens malheuresement de le comprendre... trop tard lol

des que mon probleme est reparé je m'occupe de prendre un vrai bon anti virus

en attendant faut que je trouve une solution pour le viré de mon pc

Nico

greg · Answer

Salut

Je crois bien que éliblagla suffit plus aujourd'hui pour éliminer bagle tu dois prendre Findykill que Chiquitine met à jour constamment.
 L' antivirus il faudra le réinstaller après désinfection (bagle a tout cassé).

Mais surtout fais une discussion à toi au lieu de cliquer sur "répondre" tu clique sur "poser votre question", Bagle dans le titre, et tu attends un spécialiste (désolé je t' aiderais pas bien)

Telecharge FindyKill sur ton bureau :

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Tuto : malekal
Tuto : 01net

greg · Answer

Ps comme je disais je saurai pas bien t' aider je remet les liens si j' y arrive cette fois.
FindyKill
Tuto Malekal
Tuto 01

greg · Answer

En attendant une réponse , pour commencer tu peux suivre ce conseil d' InfernO.vir :

Vire tous tes cracks et keygens sinon l'infection se regenerera !!

Attention : les cracks et keygens dissimulent Bagle !

jimmy · Answer

Re-bonsoir,
J'ai tout simplement oublié de vous joindre le fameux rapport:
Encore merci d'avance


############################## [ FindyKill V4.720 ] 

# User : Jimmy (Administrateurs) # ACER-0912CA301A
# Update on 19/03/09 by Chiquitine29
# Start at: 20:16:37 | 21/03/2009

# AMD Sempron(tm) Processor 3100+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 72,33 Go (10,05 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 72,8 Go (51,81 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\Jimmy\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Jimmy\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Jimmy\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Processus infectieux stoppés ]  
 
"C:\Documents and Settings\Jimmy\Application Data\drivers\winupgro.exe"  (820)
"C:\Documents and Settings\Jimmy\Application Data\m\flec006.exe"  (1420)
"C:\WINDOWS\system32\wintems.exe"  (1428)
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
Found ! - C:\WINDOWS\system32\mdelk.exe 
Found ! - C:\WINDOWS\system32\wintems.exe 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
Found ! - "C:\WINDOWS\system32\drivers\down" 
 
################## [ C:\.. Application Data ... ] 
 
Found ! - "C:\Documents and Settings\Jimmy\Application Data\m\flec006.exe" 
Found ! - "C:\Documents and Settings\Jimmy\Application Data\m\list.oct" 
Found ! - "C:\Documents and Settings\Jimmy\Application Data\m\data.oct" 
Found ! - "C:\Documents and Settings\Jimmy\Application Data\m\srvlist.oct" 
Found ! - "C:\Documents and Settings\Jimmy\Application Data\m\shared" 
Found ! - "C:\Documents and Settings\Jimmy\Application Data\m" 
Found ! - "C:\Documents and Settings\Jimmy\Application Data\drivers" 
Found ! - "C:\Documents and Settings\Jimmy\Application Data\drivers\srosa2.sys" 
Found ! - "C:\Documents and Settings\Jimmy\Application Data\drivers\wfsintwq.sys" 
Found ! - "C:\Documents and Settings\Jimmy\Application Data\drivers\winupgro.exe" 
Found ! - "C:\Documents and Settings\Jimmy\Application Data\drivers\downld" 
 
################## [ Registre / Clés infectieuses ] 
 
Found ! - HKEY_USERS\S-1-5-21-488960958-2682671169-219144589-1006\Software\Local AppWizard-Generated Applications\msnmsgr 
Found ! - HKEY_USERS\S-1-5-21-488960958-2682671169-219144589-1006\Software\Local AppWizard-Generated Applications\serial 
Found ! - HKEY_USERS\S-1-5-21-488960958-2682671169-219144589-1006\Software\Local AppWizard-Generated Applications\winupgro 
Found ! - HKEY_USERS\S-1-5-21-488960958-2682671169-219144589-1006\Software\bisoft 
Found ! - HKEY_USERS\S-1-5-21-488960958-2682671169-219144589-1006\Software\DateTime4 
Found ! - HKEY_USERS\S-1-5-21-488960958-2682671169-219144589-1006\Software\FFC 
Found ! - HKEY_USERS\S-1-5-21-488960958-2682671169-219144589-1006\Software\FirtR 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_CURRENT_USER\Software\bisoft 
Found ! - HKEY_CURRENT_USER\Software\DateTime4 
Found ! - HKEY_CURRENT_USER\Software\FirtR 
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" 
Found ! - HKEY_USERS\S-1-5-21-488960958-2682671169-219144589-1006\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" 
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe" 
Found ! - HKEY_USERS\S-1-5-21-488960958-2682671169-219144589-1006\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe" 
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key" 
Found ! - HKEY_USERS\S-1-5-21-488960958-2682671169-219144589-1006\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key" 
 
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
 
################## [ Recherche dans supports amovibles] 
 
# Presence des fichiers :  

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.720 ! ]

windam60 · Answer

Bonjour, voilà j'ai un soucis avec avast , il me met un message d'erreur "..... n'est pas une application Win32" pareil pour Hijackthis , donc j'ai suivi la solution avec ComboFix renommé en Combo-Fix et j'ai pu faire l'annalyse, voilà ce que j'ai, si quelqu'un peu m'aider : 

ComboFix 09-09-07.05 - Thibault 08/09/2009 17:41.1.2 - NTFSx86 
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1666 [GMT 2:00] 
Running from: c:\documents and settings\Thibault\Bureau\Combo-Fix.exe 
FW: Look 'n' Stop 2.06 (Soft4Ever) *enabled* {2A530F53-4A99-4EE0-8471-4A00BA4A47B0} 
* Created a new restore point 
. 
The following files were disabled during the run: 
c:\program files\SuperCopier2\SC2Hook.dll 


((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) 
. 

c:\documents and settings\Thibault\Application Data\drivers\111wfs1intwq.sys 
c:\documents and settings\Thibault\Application Data\Drivers\11s11ro1s1a2.sys 
c:\documents and settings\Thibault\Application Data\drivers\downld 
c:\documents and settings\Thibault\Application Data\drivers\downld\554453.exe 
c:\documents and settings\Thibault\Application Data\drivers\downld\574703.exe 
c:\documents and settings\Thibault\Application Data\drivers\downld\582906.exe 
c:\documents and settings\Thibault\Application Data\drivers\downld\584265.exe 
c:\documents and settings\Thibault\Application Data\drivers\downld\584578.exe 
c:\documents and settings\Thibault\Application Data\drivers\winupgro.exe 
c:\documents and settings\Thibault\Application Data\inst.exe 
c:\documents and settings\Thibault\Application Data\m 
c:\documents and settings\Thibault\Application Data\m\flec006.exe 
c:\windows\Installer\1b460.msi 
c:\windows\jestertb.dll 
c:\windows\system32\mdelk.exe 
c:\windows\system32\wintems.exe 
E:\install.exe 

. 
((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) 
. 

-------\Service_111111S1RO1S1A 
-------\Legacy_111111S1RO1S1A 
-------\Legacy_IPRIP 
-------\Legacy_SK9OU0S 
-------\Service_Iprip 
-------\Service_sK9Ou0s 


((((((((((((((((((((((((( Files Created from 2009-08-08 to 2009-09-08 ))))))))))))))))))))))))))))))) 
. 

2009-09-07 16:02 . 2009-09-07 16:02 -------- d-----w- c:\documents and settings\Thibault\Application Data\HouseCall 6.6 
2009-09-07 16:02 . 2009-09-07 16:02 -------- d-----w- c:\windows\system32\HouseCall 6.6 
2009-09-06 14:19 . 2007-04-18 16:12 85952 ----a-w- c:\windows\system32\drivers\aswmon.sys 
2009-09-06 14:19 . 2007-04-18 16:06 90112 ----a-w- c:\windows\system32\AvastSS.scr 
2009-09-06 14:18 . 2007-04-18 16:16 733824 ----a-w- c:\windows\system32\aswBoot.exe 
2009-09-06 13:51 . 2009-09-08 15:44 -------- d--h--w- c:\documents and settings\Thibault\Application Data\drivers 
2009-09-06 13:22 . 2009-09-06 13:23 592 ----a-w- c:\windows\chgkey.vbs 
2009-09-05 12:00 . 2009-09-05 12:00 -------- d-----w- c:\program files\Audacity 
2009-08-31 12:53 . 1998-07-05 21:00 14336 ----a-w- c:\windows\system32\MSCOMDE.DLL 
2009-08-31 12:53 . 2002-07-26 14:02 26000 ----a-w- c:\windows\system32\CTL3D.dll 
2009-08-31 12:53 . 2000-10-01 21:00 125712 ----a-w- c:\windows\system32\VB6DE.DLL 
2009-08-31 12:53 . 1998-05-04 21:00 24576 ----a-w- c:\windows\system32\CmCt2DE.DLL 
2009-08-31 12:52 . 2009-08-31 12:52 -------- d-----w- c:\program files\Shockwave 3D Lights Redux for FS9 
2009-08-28 14:12 . 2006-10-07 15:43 502784 ----a-w- c:\windows\x2.64.exe 
2009-08-28 14:12 . 2006-04-12 07:47 217073 ----a-w- c:\windows\meta4.exe 
2009-08-28 14:12 . 2006-04-05 06:09 66560 ----a-w- c:\windows\MOTA113.exe 
2009-08-28 14:12 . 2005-07-14 10:31 27648 ----a-w- c:\windows\system32\AVSredirect.dll 
2009-08-28 14:12 . 2005-02-28 11:16 240128 ----a-w- c:\windows\system32\x.264.exe 
2009-08-28 14:12 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll 
2009-08-28 14:12 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll 
2009-08-28 14:11 . 2009-08-28 14:11 -------- d-----w- c:\program files\eRightSoft 
2009-08-27 19:12 . 2009-08-27 19:12 -------- d-----w- c:\program files\Aimersoft 
2009-08-26 11:40 . 2009-08-26 11:40 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite 
2009-08-26 11:40 . 2009-08-26 11:40 -------- d-----w- c:\documents and settings\Thibault\Application Data\PC Suite 
2009-08-26 11:39 . 2008-07-03 00:48 319456 ----a-w- c:\windows\system32\DIFxAPI.dll 
2009-08-26 11:39 . 2007-05-02 14:31 90624 ----a-w- c:\windows\system32
mwcdcls.dll 
2009-08-26 11:39 . 2007-09-17 13:53 21632 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys 
2009-08-26 11:38 . 2009-04-07 07:39 36608 ----a-w- c:\windows\system32\FsUsbExDisk.Sys 
2009-08-26 11:38 . 2009-04-07 07:39 233472 ----a-w- c:\windows\system32\FsUsbExService.Exe 
2009-08-26 11:38 . 2009-04-07 07:39 110592 ----a-w- c:\windows\system32\FsUsbExDevice.Dll 
2009-08-26 11:38 . 2009-08-26 13:30 -------- d-----w- c:\program files\PC Connectivity Solution 
2009-08-26 11:23 . 2009-08-26 11:23 -------- d-----w- c:\documents and settings\Thibault\Application Data\Jeyo 

. 
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 
. 
2009-09-08 15:40 . 2008-09-11 14:26 -------- d-----w- c:\program files\SuperCopier2 
2009-09-07 20:41 . 2008-09-19 17:30 -------- d-----w- c:\documents and settings\Thibault\Application Data	eamspeak2 
2009-09-06 20:11 . 2008-09-20 21:23 -------- d-----w- c:\program files\eMule 
2009-09-06 11:25 . 2008-09-11 14:22 -------- d-----w- c:\program files\RamBoost XP 
2009-09-05 12:41 . 2008-09-11 13:57 -------- d--h--w- c:\program files\InstallShield Installation Information 
2009-09-04 07:46 . 2008-09-11 15:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 
2009-09-03 18:06 . 2001-08-28 12:00 91532 ----a-w- c:\windows\system32\perfc00C.dat 
2009-09-03 18:06 . 2001-08-28 12:00 522078 ----a-w- c:\windows\system32\perfh00C.dat 
2009-09-02 21:36 . 2008-10-10 19:16 -------- d-----w- c:\program files\adslTV 
2009-09-02 17:10 . 2008-10-21 07:04 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 
2009-08-31 12:53 . 2009-07-06 18:02 -------- d-----w- c:\program files\Aerosoft 
2009-08-26 13:31 . 2009-01-04 17:28 -------- d-----w- c:\documents and settings\Thibault\Application Data\Samsung 
2009-08-26 13:31 . 2009-01-04 16:26 -------- d-----w- c:\program files\Samsung 
2009-08-26 11:39 . 2008-09-11 13:59 -------- d-----w- c:\program files\DIFX 
2009-08-26 09:43 . 2008-09-11 13:52 30872 ----a-w- c:\documents and settings\Thibault\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 
2009-08-25 15:23 . 2009-08-25 15:23 18015723 ----a-w- c:\documents and settings\All Users\Application Data\vlc-1.0.1-win32.exe 
2009-08-05 09:00 . 2008-04-13 17:33 205312 ----a-w- c:\windows\system32\mswebdvd.dll 
2009-07-29 04:35 . 2008-04-13 17:33 119808 ----a-w- c:\windows\system32	2embed.dll 
2009-07-29 04:35 . 2008-04-13 17:33 81920 ----a-w- c:\windows\system32\fontsub.dll 
2009-07-17 19:03 . 2008-04-13 17:33 58880 ----a-w- c:\windows\system32\atl.dll 
2009-07-12 10:21 . 2008-04-13 17:33 233472 ----a-w- c:\windows\system32\wmpdxm.dll 
2009-07-03 16:57 . 2008-06-09 08:19 915456 ----a-w- c:\windows\system32\wininet.dll 
2009-06-30 15:32 . 2009-06-30 15:31 16742799 ----a-w- c:\documents and settings\All Users\Application Data\vlc-0.9.9-win32.exe 
2009-06-15 10:44 . 2008-04-13 17:34 78848 ----a-w- c:\windows\system32	elnet.exe 
2009-06-15 10:44 . 2008-04-13 17:34 82944 ----a-w- c:\windows\system32	lntsess.exe 
2008-10-05 12:47 . 2008-10-05 12:47 61 --sh--w- c:\windows\cnerolf.bin 
2009-01-11 15:22 . 2008-09-16 19:05 90 --sh--w- c:\windows\cnerolf.dat 
2009-01-10 15:12 . 2008-12-26 23:10 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys 
. 

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
*Note* empty entries & legit default entries are not shown 
REGEDIT4 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"RamBoostXp"="c:\program files\RamBoost XPambxpfr.exe" [2005-01-18 851968] 
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672] 
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2008-06-25 1209584] 
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-09-08 2260480] 
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-26 13529088] 
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864] 
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] 
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184] 
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944] 
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] 
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] 
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696] 
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312] 
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-08 75392] 
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952] 
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2001-08-28 44032] 
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392] 
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168] 
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168] 
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] 
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-26 86016] 
"Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2009-05-11 516164] 
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2008-06-26 1630208] 
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304] 
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304] 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] 
"nltide_2"="shell32" [X] 
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512] 

c:\documents and settings\Thibault\Menu D‚marrer\Programmes\D‚marrage\ 
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2008-3-19 4742184] 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ 
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-9-12 805392] 
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] 
"EnableLUA"= 0 (0x0) 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] 
"NoSMHelp"= 1 (0x1) 
"NoSMConfigurePrograms"= 1 (0x1) 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] 
"NoSMHelp"= 1 (0x1) 
"NoSMConfigurePrograms"= 1 (0x1) 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LBTWlgn] 
2008-05-02 01:42 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] 
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] 
"%windir%\Network Diagnostic\xpnetdiag.exe"= 
"%windir%\system32\sessmgr.exe"= 
"c:\WINDOWS\system32\dpnsvr.exe"= 
"c:\Program Files\Microsoft Games\Flight Simulator 9\fs9.exe"= 
"c:\WINDOWS\system32\dpvsetup.exe"= 
"c:\Program Files\eMule\emule.exe"= 
"c:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe"= 
"c:\Program Files\adslTV\adsltv.exe"= 
"c:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"= 
"c:\Program Files\Freeplayer\vlc\vlc.exe"= 
"c:\Program Files\IVAO\IvAp\ivapnetint.exe"= 
"c:\WINDOWS\system32\PnkBstrA.exe"= 
"c:\Program Files\Bonjour\mDNSResponder.exe"= 
"c:\Program Files\iTunes\iTunes.exe"= 
"c:\Program Files\VideoLAN\VLC\vlc.exe"= 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] 
"3587:TCP"= 3587:TCP:Groupement homologue Windows 
"3540:UDP"= 3540:UDProtocole PNRP (Peer Name Resolution Protocol) 
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015 
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016 
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] 
"AllowInboundEchoRequest"= 1 (0x1) 

R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [11/05/2009 17:16 77184] 
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [20/12/2008 15:44 43816] 
S1 aswSP;avast! Self Protection; [x] 
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?] 
S3 fsssvc;Windows Live Contrôle parental; [x] 
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [26/08/2009 13:38 36608] 

--- Other Services/Drivers In Memory --- 

*Deregistered* - mchInjDrv 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] 
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] 
"c:\windows\system32undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP 
. 
Contents of the 'Scheduled Tasks' folder 

2009-08-31 c:\windows\Tasks\AppleSoftwareUpdate.job 
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 
. 
. 
------- Supplementary Scan ------- 
. 
uStart Page = hxxp://www.beauvais-aviation.biz/ 
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s 
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 
TCP: {342E1686-F75A-4568-B2A0-A204F291724B} = 212.27.53.252,212.27.54.252 
. 

************************************************************************** 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net 
Rootkit scan 2009-09-08 17:46 
Windows 5.1.2600 Service Pack 3 NTFS 

scanning hidden processes ... 

scanning hidden autostart entries ... 

scanning hidden files ... 

scan completed successfully 
hidden files: 0 

************************************************************************** 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mchInjDrv] 
"ImagePath"="\??\c:\docume~1\Thibault\LOCALS~1\Temp\mc22.tmp" 
. 
--------------------- LOCKED REGISTRY KEYS --------------------- 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] 
"OODEFRAG06.00.00.01WORKSTATION"="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" 
. 
--------------------- DLLs Loaded Under Running Processes --------------------- 

- - - - - - - > 'winlogon.exe'(1108) 
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll 

- - - - - - - > 'lsass.exe'(1164) 
c:\windows\system32\scecli.dll 

- - - - - - - > 'explorer.exe'(3872) 
c:\windows\system32\SHDOCVW.dll 
c:\program files\SuperCopier2\SC2Hook.dll 
c:\program files\Logitech\SetPoint\lgscroll.dll 
c:\windows\system32
tshrui.dll 
c:\windows\system32\msi.dll 
c:\windows\system32\NETSHELL.dll 
c:\windows\system32\credui.dll 
c:\windows\system32\eappprxy.dll 
c:\windows\system32\webcheck.dll 
. 
------------------------ Other Running Processes ------------------------ 
. 
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 
c:\program files\Bonjour\mDNSResponder.exe 
c:\program files\Canon\IJPLM\ijplmsvc.exe 
c:\program files\Java\jre6\bin\jqs.exe 
c:\windows\system32
vsvc32.exe 
c:\windows\system32\oodag.exe 
c:\windows\system32\locator.exe 
c:\windows\system32	cpsvcs.exe 
c:\windows\system32\wdfmgr.exe 
c:\windows\system32\wbem\wmiapsrv.exe 
c:\windows\system32\wscntfy.exe 
c:\windows\system32undll32.exe 
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe 
c:\program files\iPod\bin\iPodService.exe 
c:\program files\Logitech\SetPoint\LU\LULnchr.exe 
c:\program files\Logitech\SetPoint\LU\LogitechUpdate.exe 
. 
************************************************************************** 
. 
Completion time: 2009-09-08 17:49 - machine was rebooted 
ComboFix-quarantined-files.txt 2009-09-08 15:49 

Pre-Run: 10 541 375 488 octets libres 
Post-Run: 10 370 273 280 octets libres 

264 --- E O F --- 2009-09-03 18:01 



MErci d'avance

jorginho67 · Answer

Salut !

Bagle est une infection qu'on attrape en téléchargeant des cracks sur peer to peer.
Il supprime les antivirus, firewall, empèche le redémarrage en mode sans échec... et ralentit considérablement l'ordinateur.

Télécharge FindyKill de Chiquitine29 sur ton Bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte-toi d'Internet et ferme toutes applications en cours.

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).

• Double-clique sur le raccourci FindyKill qui est sur ton Bureau pour lancer l'outil.

• Au menu principal choisis l'option " F " pour français et tape sur [Entrée].

• Au second menu Choisis l'option " 1 " (Recherche) et tape sur [Entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

windam60 · Answer

Bonsoir,
Voilà :


############################## | FindyKill V5.010 |

# User : Thibault (Administrateurs) # AMD6000
# Update on 09/09/2009 by Chiquitine29
# Start at: 18:51:59 | 09/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# FW : Look 'n' Stop 2.06 (Soft4Ever)[ Enabled ]2.06

# C:\ # Disque fixe local # 97,65 Go (9,35 Go free) [SYSTEM_100Go] # NTFS
# D:\ # Disque CD-ROM # 629,86 Mo (0 Mo free) [FS_DISC4] # CDFS
# E:\ # Disque fixe local # 368,1 Go (155,1 Go free) [DATA_400Go] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1004,73 Mo (994,58 Mo free) # FAT
# H:\ # Disque amovible # 1005,23 Mo (773,78 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\SetPoint\LU\LULnchr.exe
C:\Program Files\Logitech\SetPoint\LU\LogitechUpdate.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! D:\autorun.inf  

################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Thibault\Application Data |

Présent ! C:\Documents and Settings\Thibault\Application Data\drivers  
Présent ! C:\Documents and Settings\Thibault\Application Data\drivers\downld  

################## | C:\Documents and Settings\Thibault\Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKCU\Software\bisoft]  
Présent ! [HKU\S-1-5-21-1482476501-362288127-725345543-1003\Software\bisoft]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKU\S-1-5-21-1482476501-362288127-725345543-1003\Software\Local AppWizard-Generated Applications\key_generator]  
Présent ! [HKU\S-1-5-21-1482476501-362288127-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  
Présent ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )  
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )  
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.010 ! |

jorginho67 · Answer

! Déconnecte toi d'Internet et ferme toutes les application en cours ( navigateur compris ).

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [Entrée].

• Au second menu choisis l'option 2 (suppression) et tape sur [Entrée].

• Le pc va redémarrer automatiquement ...

• Le programme va travailler , ne touche à rien ... , ton Bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

windam60 · Answer

Voila :

############################## | FindyKill V5.010 |

# User : Thibault (Administrateurs) # AMD6000
# Update on 09/09/2009 by Chiquitine29
# Start at: 19:48:47 | 09/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# FW : Look 'n' Stop 2.06 (Soft4Ever)[ Enabled ]2.06

# C:\ # Disque fixe local # 97,65 Go (13,04 Go free) [SYSTEM_100Go] # NTFS
# D:\ # Disque CD-ROM # 629,86 Mo (0 Mo free) [FS_DISC4] # CDFS
# E:\ # Disque fixe local # 368,1 Go (155 Go free) [DATA_400Go] # NTFS
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe

################## | C: |

(!) Non supprimé ! D:\"autorun.inf" 

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf  

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Thibault\Application Data |

Supprimé ! C:\Documents and Settings\Thibault\Application Data\drivers\downld  
Supprimé ! C:\Documents and Settings\Thibault\Application Data\drivers  

################## | Références de comparaison Bagle MD5 : |

File : C:\Qoobox\Quarantine\C\Documents and Settings\Thibault\Application Data\drivers\winupgro.exe.vir 
-> Crc32 : 64c0714a | Md5 : 85d3db2613e701873248839002408889  
 
################## | Autres suppression ... |

Supprimé ! "C:\Program Files\RamBoost XPambxpfr.exe" 
-> Size : 851968 | Crc32 : 64c0714a | Md5 : 85d3db2613e701873248839002408889 


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 

Supprimé ! [HKCU\Software\bisoft]  
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]  
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  
Supprimé ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | PEH ... |

Corrompu : C:\Program Files\Aimersoft\MKV Converter\Update.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\copyx64.exe
[Offset = 000000CC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Regensoft\Downloader App\uninstaller.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\WINDOWS\BricoPacks\Vista Inspirat 2\Update.exe
[Offset = 000000DC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : Update.exe.REN
[Offset = 000000DC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : E:\BOS\HijackThis.exe
[Offset = 000000BC - Valeur = 0x0001]

Corrompu : E:\Mes Documents\BOS\HijackThis.exe
[Offset = 000000BC - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.010 ! |

jorginho67 · Answer

• Télécharge et installe UsbFix :  http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l' option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite poste ici  le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Tutoriel : http://pagesperso-orange.fr/NosTools/usbfix.html 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
         Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
         Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

windam60 · Answer

Bonsoir, j'ai branché mes deux clées USB et mon disque multimédia n'a pas été utilisé depuis l'infection ...
voila :

############################## | UsbFix V6.029 |

User : Thibault (Administrateurs) # AMD6000
Update on 09/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:44:43 | 09/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
FW : Look 'n' Stop 2.06 (Soft4Ever)[ Enabled ]2.06

C:\ -> Disque fixe local # 97,65 Go (14,83 Go free) [SYSTEM_100Go] # NTFS
D:\ -> Disque CD-ROM # 629,86 Mo (0 Mo free) [FS_DISC4] # CDFS
E:\ -> Disque fixe local # 368,1 Go (155,04 Go free) [DATA_400Go] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1004,73 Mo (9,98 Mo free) # FAT
H:\ -> Disque amovible # 1005,23 Mo (773,78 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Logitech\SetPoint\LU\LULnchr.exe
C:\Program Files\Logitech\SetPoint\LU\LogitechUpdate.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Microsoft Games\Flight Simulator 9\fs9.exe
C:\DOCUME~1\Thibault\LOCALS~1\Temp\~e5d141.tmp
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\IVAO\IvAe\IvAe.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! D:\autorun.inf  

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives" 
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{6c3b67e6-800a-11dd-8e3c-806d6172696f}
Shell\AutoRun\command =D:\stub.exe 

################## | ! Fin du rapport # UsbFix V6.029 ! |

jorginho67 · Answer

(!) Laisse tes sources de données externes à ton PC branchées, (clé USB, disque dur externe, etc...)  sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

windam60 · Answer

Il ma supprimé le NTLDR is missing Press any key to restart _ ..
Comment je fais !!

jorginho67 · Answer

Quel outil te l'a supprimé ?

Tu as un écran noir avec ce message ?

windam60 · Answer

Ba j'ai rien fait de spéciale à par ce que vous m'avez dit , de lancé UsbFix , et deux presser 2 ( supprimer ) et de laisser mes USB Device , il ma fait un check , avec des message, il m'a dit qu il allais redémarrer , j'ai eu un message d'érreur me disant de sauvegarder mon travail , et il a redémarrer ,
et la écran noir avec le message NTLDR is missing Press any key to restart _ 
et rien de fonctionne , reboot , ni rien ,

jorginho67 · Answer

Peut être une surchauffe du Disque dur.

Arrête le pc jusqu'a demain, et essaye de le redémarrer.

Fait ensuite ceci

Démarrer avec la console de réparation (Taper F10 au démarrage, ou bien démarre sur le disque d'installation de Windows). A l'invite de commande taper "fixboot C:" et appuyer sur entrée. Redémarrer le système.(ne pas oublier l'espace entre fixboot et c:)

Tu es sur un autre pc ??

windam60 · Answer

Oui je suis sur mon ordi portable , alors j'ai appuyé sur les touches et ca ne marchaient pas, alors j'ai enlevé mes deux clées USB appuyé sur une touche ( f ) et ca a continué de booté , je suis sur ma page de bureau mais je n'ai pas de log ? donc est ce que je recommence la manip ou autre chose?

jorginho67 · Answer

je suis sur ma page de bureau mais je n'ai pas de log ? donc est ce que je recommence la manip ou autre chose?

Donc, tu n'as plus l'écran noir avec le message NTLDR is missing Press any key to restart ??

Recommence la manip, suit les indications correctement stp.

windam60 · Answer

Bonjour, non je n'ai plus mon écran noir , j'ai réussi a le redémarrer, mais des que je met mes péréphériques USB , le message au redemarrage de USBfix, il me remet le même message "NTLDR is missing....." , donc ça viens de mes péréphériques ( clées USB ) .... , j'ai pu avoir un log de USBfix mais sans prendre en compte mes périphériques...., la je suis coincé :S
Thibault

jorginho67 · Answer

USBFix est un excellent outil pour traiter entre autre les infections se propageant par support amovible.

1/ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptiblse d avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

windam60 · Answer

le problème est :
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
Je veux bien mais quand je laisse mes USB , au redémarrage le PC me met "NTLDR is missing press to any key to restart " , donc pour qu'il "restart" je sui obligé de retirer mes supports amovibles, vous comprenez ?

jorginho67 · Answer

Ok

Est ce que tu as le CD-Rom d'installation de Windows XP ?

Il faut peut être réparer

windam60 · Answer

Biensur

jorginho67 · Answer

regarde ici comment faire :

https://www.commentcamarche.net/faq/601-ntldr-boot-ini-ntdetect-manquant

3. Récupération à partir du CD de Windows

Démarrer à partir du CD de Windows puis choisir l'option "r". A l'invite de commande saisir les commandes suivantes :

X: (où X: représente la lettre de votre lecteur de Cd-ROM)
cd i386
copy ntldr c:
copy ntdetect.com c:

jorginho67 · Answer

non.

Les messages sautent du 39 au 44.

Il y a des bugs en ce moment sur le forum.

Je te réponds, mais ne sais pas si le message passera.

@ suivre...

EDIT !

Il est passé, n° 46, donc il en manquent quelques uns...

As tu réussi a  restaurer le NTLDR ???

Ashavast.exe n'est pas une application win32

32 réponses

Votre réponse

Discussions similaires

Newsletters