Tom's Guide > Forum > Sécurité - Virus > Redémarrage, avast en panne [résolu]

Redémarrage, avast en panne [résolu]

Forum Sécurité - Virus : Redémarrage, avast en panne [résolu]

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
agony85   25-09-2009 à 02:43:13

Bonjour,

je viens de chopper une saloperie. Avast a eu tous ses services arrêtes devant mes yeux.
Ayant déjà eu le problème, j'ai lancer FindyKill puis réinstaller Avast.
Rien n'y fait.
De plus Internet Explorer ne se lance plus.
Et le PC reboot au bout d'un moment.

J'ai passé également Anti Malware et TuneUp.
Si je veux lancer Avast manuellement, il me dit que ce n'est pas une application Win32 valide.

Un peu d'aide svp ?


Message édité par agony85 le 25-09-2009 à 03:44:10
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   25-09-2009 à 02:54:37
- 0 +

Bonjour,

Tu peux poster le rapport FindyKill ?

Répondre à Destrio5
agony85   25-09-2009 à 03:43:48
- 0 +

Ouf, à priori, c'est réglé.
Le tuto pour virer Baggle m'a incité à installer ComboFix.
Le lien si ça peut aider des gens : http://www.commentcamarche.net/faq [...] agle-bagle

Merci de ta proposition d'aide Destrio. Je serai curieux de savoir comment vous vous y prenez tous en regardant les logs. Je les marque ci dessous si tu peux m'expliquer.



-------------------

############################## | FindyKill V5.012 |

# User : AgO (Administrateurs) # AGO
# Update on 20/09/2009 by Chiquitine29
# Start at: 02:52:18 | 25/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 36,07 Go (7,17 Go free) [SYS] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 429,69 Go (5,85 Go free) [DATA] # NTFS
# F:\ # Disque fixe local # 138,67 Go (66,88 Go free) [AGO-HD2.5] # NTFS
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque fixe local # 10,37 Go (7,98 Go free) [10FAT32] # FAT32
# O:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\softOSD\softOSD.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\softLCP.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\Razer\Reclusa\razerhid.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Razer\Habu\razerhid.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Winsplit Revolution\WinSplit.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\Razer\Reclusa\razertra.exe
C:\Program Files\Razer\Habu\razertra.exe
C:\Documents and Settings\AgO\Application Data\drivers\winupgro.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\AgO\Application Data\m\flec006.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\AgO\Application Data\drivers\winupgro.exe" (2868)
"C:\Documents and Settings\AgO\Application Data\m\flec006.exe" (3216)
"C:\WINDOWS\system32\wintems.exe" (684)

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\AgO\Application Data |

Présent ! C:\Documents and Settings\AgO\Application Data\drivers
Présent ! C:\Documents and Settings\AgO\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\AgO\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\AgO\Application Data\drivers\downld
Présent ! C:\Documents and Settings\AgO\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\AgO\Application Data\m
Présent ! C:\Documents and Settings\AgO\Application Data\m\flec006.exe

################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\BEELB8TD\b64[1].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\BEELB8TD\b64[2].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\BEELB8TD\b64_zip[1].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\MP3WKVXG\b64[1].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\MP3WKVXG\b64_1[2].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\MP3WKVXG\b64_3[1].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\MP3WKVXG\b64_3[2].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\MP3WKVXG\b64_zip[1].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\MP3WKVXG\b64_zip[2].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\W58XI9PT\b64[1].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\W58XI9PT\b64_3[1].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\W58XI9PT\b64_zip[1].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\W58XI9PT\file[1].txt
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\X7115XLI\b64[1].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\X7115XLI\b64_zip[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1454471165-630328440-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1454471165-630328440-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1454471165-630328440-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1454471165-630328440-725345543-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-1454471165-630328440-725345543-1003\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1454471165-630328440-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.012 ! |

Répondre à agony85
Destrio5   25-09-2009 à 13:38:04
- 0 +

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur FindyKill sur ton Bureau.

(Sous Vista, il faut cliquer droit sur FindyKill et choisir Exécuter en tant qu'administrateur)

  • Au menu principal, choisis l'option 2 (Suppression).


/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt


Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Répondre à Destrio5
agony85   25-09-2009 à 13:57:51
- 0 +

Bon visiblement, c'est un copier/coller de réponse ;)
cf mon précédant message :)

Répondre à agony85
Destrio5   25-09-2009 à 14:01:39
- 0 +

Citation :

Je serai curieux de savoir comment vous vous y prenez tous en regardant les logs.


--> Ça prend du temps au début puis ça va mieux avec l'habitude.

Répondre à Destrio5
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Redémarrage, avast en panne [résolu]
Aller à :

Il y a 350 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,247 secondes
Liens