ashAvast.exe n'est pas une application Win32 valide [RESOLU]

[RESOLU] ashAvast.exe n'est pas une application Win32 valide - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

Dans la même thématique :

Ceci répond-il à votre question ? Oui | Non

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [RESOLU] ashAvast.exe n'est pas une application Win32 valide

silv1bdx

Profil : IDNaute

Plus d'informations

03-03-2008 à 23:28:27

Bonsoir...
Depuis hier mon anti-virus ne tourne plus. quand je le force à se lancer j'ai ce message d'erreur: "C:\Program Files\Avast4\ashAvast.exe n'est pas une application Win32 valide."

c'est la même chose avec HijackThis.exe

après une analyse live sur le site symmantec j'ai:
"C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\G02BKGC9\b64_2[1].jpg est infecté par W32.Beagle.EB. "

Merci d'avance pour le dépannage..
Sylv1

Message édité par silv1bdx le 06-03-2008 à 00:11:22

Liens

Sham_Rock

<@_@>
Profil : Helper

Plus d'informations

03-03-2008 à 23:48:27

Masquer

bonsoir

1

Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

mais attention, vu que c'est bagle, il faut feinter pour que tu puisses lancer l'outil donc:
renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
http://forum.pcastuces.com/sujet.asp?f=25&s=37315

Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport :C: \Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

2
normalement, après cette manipulation, tu pourras me poster un log hijackthis en supprimant ta version et en recommençant la procédure suivante:
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\

silv1bdx

Profil : IDNaute

Plus d'informations

04-03-2008 à 00:31:42

Masquer

concernant Combofix il me met que le compte rendu est en cours de préparation maias reste bloqué sur cette fenetre. (ou peut etre enregistre t'il le compte rendu ailleurs ??)

ci-dessous le rapport d'HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:25, on 2008-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CF2242.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\CF2242.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e80dcefff46e4892b99a90ba1f9cc0bb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e80dcefff46e4892b99a90ba1f9cc0bb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ [...] ab?lmi=100
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 8777 bytes

silv1bdx

Profil : IDNaute

Plus d'informations

04-03-2008 à 00:36:23

Masquer

ce qui était bizarre d'ailleurs c'est que Combofix ne m'ai jamais posé de question donc je n'ai jamais eu à répondre "1".

Sham_Rock

<@_@>
Profil : Helper

Plus d'informations

04-03-2008 à 12:27:45

Masquer

bonjour

le rapport est en:C:\Combofix.txt

---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\

silv1bdx

Profil : IDNaute

Plus d'informations

04-03-2008 à 18:28:39

Masquer

Bonjour,
et voici le rapport combo-fix

bonne lecture

ComboFix 08-03-03.17 - Sylvain 2008-03-04 18:13:56.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.622 [GMT 1:00]
Endroit: C:\Documents and Settings\Sylvain\Bureau\Combo-Fix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\103171.exe
C:\WINDOWS\system32\drivers\down\109656.exe
C:\WINDOWS\system32\drivers\down\111906.exe
C:\WINDOWS\system32\drivers\down\114562.exe
C:\WINDOWS\system32\drivers\down\117437.exe
C:\WINDOWS\system32\drivers\down\123921.exe
C:\WINDOWS\system32\drivers\down\151171.exe
C:\WINDOWS\system32\drivers\down\151718.exe
C:\WINDOWS\system32\drivers\down\152328.exe
C:\WINDOWS\system32\drivers\down\157000.exe
C:\WINDOWS\system32\drivers\down\159078.exe
C:\WINDOWS\system32\drivers\down\191187.exe
C:\WINDOWS\system32\drivers\down\73515.exe
C:\WINDOWS\system32\drivers\down\79671.exe
C:\WINDOWS\system32\drivers\down\82093.exe
C:\WINDOWS\system32\drivers\down\84921.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.
---- Previous Run -------
.
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\107234.exe
C:\WINDOWS\system32\drivers\down\112656.exe
C:\WINDOWS\system32\drivers\down\114515.exe
C:\WINDOWS\system32\drivers\down\116234.exe
C:\WINDOWS\system32\drivers\down\125156.exe
C:\WINDOWS\system32\drivers\down\131968.exe
C:\WINDOWS\system32\drivers\down\1379859.exe
C:\WINDOWS\system32\drivers\down\1721484.exe
C:\WINDOWS\system32\drivers\down\1913312.exe
C:\WINDOWS\system32\drivers\down\2245875.exe
C:\WINDOWS\system32\drivers\down\2467406.exe
C:\WINDOWS\system32\drivers\down\2471312.exe
C:\WINDOWS\system32\drivers\down\2597968.exe
C:\WINDOWS\system32\drivers\down\270781.exe
C:\WINDOWS\system32\drivers\down\2853640.exe
C:\WINDOWS\system32\drivers\down\2863703.exe
C:\WINDOWS\system32\drivers\down\307000.exe
C:\WINDOWS\system32\drivers\down\3094562.exe
C:\WINDOWS\system32\drivers\down\314296.exe
C:\WINDOWS\system32\drivers\down\318687.exe
C:\WINDOWS\system32\drivers\down\3343203.exe
C:\WINDOWS\system32\drivers\down\3352437.exe
C:\WINDOWS\system32\drivers\down\3468984.exe
C:\WINDOWS\system32\drivers\down\357078.exe
C:\WINDOWS\system32\drivers\down\3809312.exe
C:\WINDOWS\system32\drivers\down\3811750.exe
C:\WINDOWS\system32\drivers\down\3814859.exe
C:\WINDOWS\system32\drivers\down\3818015.exe
C:\WINDOWS\system32\drivers\down\392500.exe
C:\WINDOWS\system32\drivers\down\4065578.exe
C:\WINDOWS\system32\drivers\down\4068656.exe
C:\WINDOWS\system32\drivers\down\4075250.exe
C:\WINDOWS\system32\drivers\down\4076187.exe
C:\WINDOWS\system32\drivers\down\4083984.exe
C:\WINDOWS\system32\drivers\down\416984.exe
C:\WINDOWS\system32\drivers\down\4223171.exe
C:\WINDOWS\system32\drivers\down\4228437.exe
C:\WINDOWS\system32\drivers\down\4654187.exe
C:\WINDOWS\system32\drivers\down\4659468.exe
C:\WINDOWS\system32\drivers\down\4800187.exe
C:\WINDOWS\system32\drivers\down\4812046.exe
C:\WINDOWS\system32\drivers\down\6106984.exe
C:\WINDOWS\system32\drivers\down\6107546.exe
C:\WINDOWS\system32\drivers\down\6108046.exe
C:\WINDOWS\system32\drivers\down\6461562.exe
C:\WINDOWS\system32\drivers\down\6463546.exe
C:\WINDOWS\system32\drivers\down\678734.exe
C:\WINDOWS\system32\drivers\down\7424218.exe
C:\WINDOWS\system32\drivers\down\768609.exe
C:\WINDOWS\system32\drivers\down\782953.exe
C:\WINDOWS\system32\drivers\down\819062.exe
C:\WINDOWS\system32\drivers\down\820968.exe
C:\WINDOWS\system32\drivers\down\822000.exe
C:\WINDOWS\system32\drivers\down\827343.exe
C:\WINDOWS\system32\drivers\down\853953.exe
C:\WINDOWS\system32\drivers\down\859937.exe
C:\WINDOWS\system32\drivers\down\99328.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa

-------\LEGACY_SROSA
-------\srosa

-------\LEGACY_SROSA
-------\srosa

((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))
.

2008-03-04 18:20 . 2008-03-04 18:20 <REP> d-------- C:\WINDOWS\system32\drivers\down
2008-03-04 07:05 . 2008-03-04 07:05 <REP> d-------- C:\Combo-1Fix
2008-03-03 23:43 . 2008-03-04 00:03 <REP> d-------- C:\Program Files\Trend Micro
2008-03-03 22:48 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-03 22:48 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-03 22:48 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-03 22:48 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-03 22:47 . 2008-03-03 22:48 <REP> d-------- C:\Program Files\Avast4
2008-03-03 22:03 . 2008-03-03 22:03 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
2008-03-03 22:00 . 2008-03-03 22:00 <REP> d-------- C:\kav
2008-03-03 21:28 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-03 21:28 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-03 21:28 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-03 21:28 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-02 21:25 . 2008-03-02 21:25 <REP> d-------- C:\Program Files\RegCleaner
2008-03-02 20:34 . 2008-03-02 21:17 <REP> d-------- C:\Program Files\RegClean
2008-03-02 20:34 . 2008-03-02 20:35 <REP> d-------- C:\Documents and Settings\Sylvain\Application Data\RegClean
2008-03-02 20:12 . 2008-03-02 20:12 <REP> d-------- C:\Program Files\CCleaner
2008-03-02 15:10 . 2008-03-02 22:07 <REP> d-------- C:\Program Files\Windows Live
2008-03-02 15:10 . 2008-03-02 15:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-02 15:10 . 2008-03-02 22:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-17 19:13 . 2008-02-17 19:13 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-02-16 10:53 . 2005-05-27 10:23 2,180,096 -ra------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2008-02-16 10:53 . 2005-05-27 10:32 1,317,152 -ra------ C:\WINDOWS\system32\drivers\lvcm.sys
2008-02-16 10:53 . 2005-05-27 10:36 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2008-02-16 10:53 . 2005-05-27 10:29 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2008-02-16 10:53 . 2005-05-27 10:26 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2008-02-16 10:53 . 2005-05-27 10:19 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2008-02-16 10:53 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-02-16 10:53 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-02-16 10:53 . 2005-05-27 10:31 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-02-16 10:53 . 2005-05-27 10:10 9,255 -ra------ C:\WINDOWS\system32\lvcoinst.ini
2008-02-16 10:51 . 2008-02-16 10:51 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
2008-02-16 10:51 . 2008-02-16 10:51 <REP> d-------- C:\Documents and Settings\Sylvain\Application Data\FotoWire
2008-02-16 10:50 . 2005-07-19 17:31 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-02-14 22:29 . 2008-02-14 22:29 <REP> d-------- C:\Program Files\Orange
2008-02-14 22:29 . 2008-02-14 22:29 <REP> d-------- C:\Documents and Settings\Sylvain\Application Data\Voxmobili
2008-02-04 19:50 . 2008-02-04 19:50 <REP> d-------- C:\Program Files\uTorrent
2008-02-04 19:50 . 2008-02-24 21:09 <REP> d-------- C:\Documents and Settings\Sylvain\Application Data\uTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 20:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-02 19:55 --------- d-----w C:\Program Files\Yahoo!
2008-03-02 16:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-02 16:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-02 16:08 --------- d-----w C:\Program Files\eMule
2008-03-02 00:50 --------- d-----w C:\Program Files\LogMeIn
2008-02-16 09:51 --------- d-----w C:\Program Files\Logitech
2008-02-16 09:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-16 09:49 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-02-15 17:26 --------- d-----w C:\Program Files\Dassault Systemes
2008-02-15 17:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes
2008-01-30 21:09 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-01-27 15:05 560 ---ha-w C:\WINDOWS\Fonts\SWFont9.fnt
2008-01-27 15:05 560 ----a-w C:\Program Files\Global.sw
2008-01-27 15:05 --------- d-----w C:\Program Files\SoftwrapLicense
2008-01-27 15:04 --------- d-----w C:\Program Files\RamBoost XP
2008-01-24 21:07 --------- d-----w C:\Program Files\Microsoft Money 2005
2008-01-24 18:51 --------- d-----w C:\Program Files\ramboost
2008-01-21 21:06 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-01-21 20:54 --------- d-----w C:\Documents and Settings\Sylvain\Application Data\TuneUp Software
2008-01-21 20:52 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2006-06-27 16:09 8,197,548 ----a-w C:\Program Files\vlc-0.8.5-freehd-win32.exe
2006-04-16 18:45 6,385,959 ----a-w C:\Program Files\PicaJetFXBSFRInstall.exe
.

Code :

<pre>
----a-w 53,237 2005-11-23 19:30:42 C:\Sylvain\Logiciel\Sketchup 5 Fr - Dessin 3D\Sketchup 5 Fr\key\Sketchup key .exe
</pre>

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-21 01:20 1211176]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2006-07-07 05:05 655360 C:\WINDOWS\system32\HdAShCut.exe]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 13:43 45056]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-04-22 08:50 28672]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-27 20:14 57344]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-09-12 09:20 63048]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2008-03-04 18:17 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

Sham_Rock

<@_@>
Profil : Helper

Plus d'informations

04-03-2008 à 21:42:05

Masquer

bonsoir

ça ne sert à rien de faire des passages successifs de ComboFix.
Il faut qu'on trouve dans quels fichiers est logé bagle.
tu vas faire un scan en ligne, et je ferai un script pour tout nettoyer à partir de là.

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Tuto du scan en ligne

---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\

silv1bdx

Profil : IDNaute

Plus d'informations

04-03-2008 à 22:57:51

Masquer

3% en 10 minutes l'analyse est très lente.... mais bon pourvu qu'elle soit efficace. dès que c'est fini je colle le rapport

silv1bdx

Profil : IDNaute

Plus d'informations

04-03-2008 à 23:39:48

Masquer

Voici un 1er rapport mais je l'ai interrompu car ça n'a jamais été aussi lent.
je relance un scan.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, March 04, 2008 11:38:25 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/03/2008
Enregistrements dans la base antivirus Kaspersky : 548420
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 8424
Nombre de virus trouvés: 2
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:48:41

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gilles\Kty\outlook.pst/Dossiers personnels/Boîte de réception/19 Jul 2006 20:15 from VOLKSBANKEN RAIFFEISENBANKEN 2006:Volksba.html Infecté : Trojan-Spy.HTML.Bankfraud.od ignoré
C:\Documents and Settings\Gilles\Kty\outlook.pst Mail MS Mail: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Historique\History.IE5\MSHist012008030420080305\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temp\Perflib_Perfdata_7f8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temp\Perflib_Perfdata_dc8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temp\Perflib_Perfdata_dd0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\HHTU0F98\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\HHTU0F98\b64_31[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\SF9FU4J0\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Sylvain\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\ntuser.dat.LOG L'objet est verrouillé ignoré

Analyse interrompue par l'utilisateur !

Sham_Rock

<@_@>
Profil : Helper

Plus d'informations

04-03-2008 à 23:44:18

Masquer

il me faut tout le rapport

tu vois il faut supprimer ceux là pour éviter que bagle ne revienne:
C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\HHTU0F98\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\HHTU0F98\b64_31[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\SF9FU4J0\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

il y en a peut-être d'autres...

---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\

silv1bdx

Profil : IDNaute

Plus d'informations

04-03-2008 à 23:48:59

Masquer

j'en avais 4 fichiers en b64_31....
je les ai tous supprimé. est ce normal que kapersky soit si lent ? en tout cas depuis que je suis infecté ma connexion est plus lente.
je crois que je vais le laisser tourner toute la nuit pour essayer d'avoir un rapport complet. n'est-ce pas dangereux d'être connecté au net toute la nuit sans fonctionnement d'un anti-virus ?

Sham_Rock

<@_@>
Profil : Helper

Plus d'informations

05-03-2008 à 00:09:56

Masquer

puisque tu as supprimé ces fichiers, voilà ce que tu vas faire:
tu refais un passage avec Combofix
puis:
tu vas remplacer Avast! par Antivir, qui lui est un vrai antivirus, tu vas faire un scan avec et poster le rapport.

Désinstalle correctement Avast!

Pour le remplacer par Antivir.

-->Tuto<--

Pourquoi changer ? : Avast! vs Antivir

normalement ça devrait suffire.

---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\

silv1bdx

Profil : IDNaute

Plus d'informations

05-03-2008 à 00:56:27

Masquer

Messages similaires

Dans l'actualité

Les téléchargements

Ressources relatives

Albums

Les dernières actualités

Les derniers dossiers