Votre question

Redémarrage, avast en panne [résolu]

Tags :
  • Internet explorer 8
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Septembre 2009 02:43:13

Bonjour,

je viens de chopper une saloperie. Avast a eu tous ses services arrêtes devant mes yeux.
Ayant déjà eu le problème, j'ai lancer FindyKill puis réinstaller Avast.
Rien n'y fait.
De plus Internet Explorer ne se lance plus.
Et le PC reboot au bout d'un moment.

J'ai passé également Anti Malware et TuneUp.
Si je veux lancer Avast manuellement, il me dit que ce n'est pas une application Win32 valide.

Un peu d'aide svp ?

Autres pages sur : redemarrage avast panne resolu

a c 296 8 Sécurité
25 Septembre 2009 02:54:37

Bonjour,

Tu peux poster le rapport FindyKill ?
25 Septembre 2009 03:43:48

Ouf, à priori, c'est réglé.
Le tuto pour virer Baggle m'a incité à installer ComboFix.
Le lien si ça peut aider des gens : http://www.commentcamarche.net/faq/sujet-9889-comment-s...

Merci de ta proposition d'aide Destrio. Je serai curieux de savoir comment vous vous y prenez tous en regardant les logs. Je les marque ci dessous si tu peux m'expliquer.



-------------------

############################## | FindyKill V5.012 |

# User : AgO (Administrateurs) # AGO
# Update on 20/09/2009 by Chiquitine29
# Start at: 02:52:18 | 25/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 36,07 Go (7,17 Go free) [SYS] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 429,69 Go (5,85 Go free) [DATA] # NTFS
# F:\ # Disque fixe local # 138,67 Go (66,88 Go free) [AGO-HD2.5] # NTFS
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque fixe local # 10,37 Go (7,98 Go free) [10FAT32] # FAT32
# O:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\softOSD\softOSD.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\softLCP.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\Razer\Reclusa\razerhid.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Razer\Habu\razerhid.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Winsplit Revolution\WinSplit.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\Razer\Reclusa\razertra.exe
C:\Program Files\Razer\Habu\razertra.exe
C:\Documents and Settings\AgO\Application Data\drivers\winupgro.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\AgO\Application Data\m\flec006.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\AgO\Application Data\drivers\winupgro.exe" (2868)
"C:\Documents and Settings\AgO\Application Data\m\flec006.exe" (3216)
"C:\WINDOWS\system32\wintems.exe" (684)

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\AgO\Application Data |

Présent ! C:\Documents and Settings\AgO\Application Data\drivers
Présent ! C:\Documents and Settings\AgO\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\AgO\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\AgO\Application Data\drivers\downld
Présent ! C:\Documents and Settings\AgO\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\AgO\Application Data\m
Présent ! C:\Documents and Settings\AgO\Application Data\m\flec006.exe

################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\BEELB8TD\b64[1].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\BEELB8TD\b64[2].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\BEELB8TD\b64_zip[1].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\MP3WKVXG\b64[1].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\MP3WKVXG\b64_1[2].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\MP3WKVXG\b64_3[1].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\MP3WKVXG\b64_3[2].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\MP3WKVXG\b64_zip[1].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\MP3WKVXG\b64_zip[2].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\W58XI9PT\b64[1].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\W58XI9PT\b64_3[1].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\W58XI9PT\b64_zip[1].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\W58XI9PT\file[1].txt
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\X7115XLI\b64[1].jpg
Présent ! C:\Documents and Settings\AgO\Local Settings\Temporary Internet Files\Content.IE5\X7115XLI\b64_zip[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1454471165-630328440-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1454471165-630328440-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1454471165-630328440-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1454471165-630328440-725345543-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-1454471165-630328440-725345543-1003\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1454471165-630328440-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.012 ! |

Contenus similaires
a c 296 8 Sécurité
25 Septembre 2009 13:38:04

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    25 Septembre 2009 13:57:51

    Bon visiblement, c'est un copier/coller de réponse ;) 
    cf mon précédant message :) 
    a c 296 8 Sécurité
    25 Septembre 2009 14:01:39

    Citation :
    Je serai curieux de savoir comment vous vous y prenez tous en regardant les logs.

    --> Ça prend du temps au début puis ça va mieux avec l'habitude.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS