Votre question

Avast ne veut plus se lancer ...

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Avril 2008 00:00:06

Bonjour à tous ! Et merci pour le temps que vous prenez à nous aider !
J'ai le même problème que d'autres personnes qui ont déjà posté ici, et j'ai essayé, en vain, de suivre les procédures que vous leur avez décrite ...

Mon problème est donc le suivant : quand je lance avast, il m'affiche le message suivant : "C:\Program Files\Alwil Software\Avast4\ashAvast.exe n'est pas une application Win32 valide"

Je vous poste les différents rapports que j'ai obtenu :

*****************************************

HijackThis :

Citation :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47, on 2008-04-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Christian\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)

--
End of file - 4335 bytes


*****************************************

EliBagle (InfoSat) :

Citation :

Thu Apr 17 18:07:47 2008
EliBagle v11.27 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Apr 17 18:08:24 2008
EliBagle v11.27 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Fichiers install\Jeux\AWORLD 3D MAH-JONGG 1.ZIP --> Eliminado Bagle.dldr
C:\Program Files\Jeux\MAH JONG SOLITARE 2 3D 2.18.ZIP --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4844
Nº Total de Ficheros: 56510
Nº de Ficheros Analizados: 10616
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Thu Apr 17 19:07:10 2008
EliBagle v11.27 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Apr 17 19:07:20 2008
EliBagle v11.27 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1074
Nº Total de Ficheros: 10248
Nº de Ficheros Analizados: 41
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Thu Apr 17 19:17:21 2008
EliBagle v11.27 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Apr 17 19:21:55 2008
EliBagle v11.27 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\30769828.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\30788203.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 4879
Nº Total de Ficheros: 57014
Nº de Ficheros Analizados: 10722
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2


*****************************************

Combofix :

Citation :
ComboFix 08-04-16.5 - Christian 2008-04-17 19:37:00.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.701 [GMT 2:00]
Endroit: C:\Documents and Settings\Christian\Bureau\test.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-17 to 2008-04-17 ))))))))))))))))))))))))))))))))))))
.

2008-04-17 18:23 . 2008-04-17 18:23 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-17 17:37 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-04-17 17:37 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-04-17 17:37 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-04-17 17:37 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-04-17 17:37 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-04-17 17:37 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-17 17:37 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-04-17 17:37 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-04-17 17:37 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-04-17 17:37 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-17 12:30 . 2008-04-17 12:30 <REP> d-------- C:\Documents and Settings\Julien\Nouveau dossier
2008-04-16 23:40 . 2008-04-16 23:59 4,048,010 --a------ C:\Documents and Settings\Julien\selin.zip
2008-04-05 12:50 . 2008-04-05 22:50 <REP> d-------- C:\Documents and Settings\Julien\save
2008-03-30 05:00 . 2008-04-17 17:02 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-30 04:08 . 2008-03-30 04:08 <REP> d-------- C:\Program Files\MSXML 4.0
2008-03-29 23:00 . 2008-03-29 23:00 553 --a------ C:\WINDOWS\eReg.dat
2008-03-29 22:18 . 2008-03-29 22:19 <REP> d-------- C:\Program Files\EA GAMES
2008-03-29 20:19 . 2008-03-29 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe
2008-03-29 16:37 . 2008-03-29 16:37 <REP> d-------- C:\Program Files\DAEMON Tools
2008-03-29 16:32 . 2008-03-29 16:32 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-03-29 16:25 . 2008-03-29 16:25 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-03-29 16:06 . 2008-03-29 16:06 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-03-29 15:38 . 2008-03-30 18:31 <REP> d-------- C:\Documents and Settings\Christian\Application Data\Ahead
2008-03-29 15:37 . 2008-03-29 15:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-03-29 15:34 . 2008-03-29 15:34 <REP> d-------- C:\Program Files\Nero
2008-03-29 15:34 . 2008-03-29 15:36 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-03-29 15:34 . 2008-03-29 15:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-03-29 13:53 . 2008-03-29 13:53 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-03-29 13:53 . 2008-04-14 13:25 <REP> d-------- C:\Documents and Settings\Christian\Application Data\FileZilla
2008-03-24 01:11 . 2008-04-17 18:35 <REP> d-------- C:\Documents and Settings\Julien\Flux internet
2008-03-23 22:43 . 2008-03-23 22:43 <REP> d-------- C:\Program Files\ConTEXT
2008-03-23 21:09 . 2008-03-23 21:10 1,681,578 --a------ C:\Documents and Settings\Julien\ConTEXTv0_985.exe
2008-03-23 13:27 . 2008-03-23 13:27 <REP> d-------- C:\Program Files\Serials 2000 7.1 Plus
2008-03-22 23:24 . 2008-03-22 23:28 67 --a------ C:\WINDOWS\Flags Majong.ini
2008-03-18 22:58 . 2008-03-22 04:43 <REP> d-------- C:\Documents and Settings\Christian\Application Data\MahJong Suite
2008-03-18 22:58 . 2008-03-18 22:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TreeCardGames
2008-03-17 02:34 . 2008-03-17 02:34 <REP> d-------- C:\Documents and Settings\Christian\.saverbeans
2008-03-17 02:33 . 2008-03-17 02:33 50,329 --a------ C:\WINDOWS\system32\uninst.exe
2008-03-17 02:15 . 2008-03-17 02:16 <REP> d-------- C:\Program Files\Dictionnaires divers
2008-03-17 01:58 . 2008-03-17 01:58 13 --a------ C:\WINDOWS\system32\WINSPOOL.CRC
2008-03-17 01:06 . 2008-04-17 18:10 <REP> d-------- C:\Program Files\Jeux
2008-03-17 00:57 . 2008-03-17 00:57 <REP> d-------- C:\Program Files\Acoustica Shared Effects
2008-03-17 00:57 . 2006-08-02 12:15 106,496 --a------ C:\WINDOWS\acufutls.dll
2008-03-17 00:56 . 2008-03-17 00:58 <REP> d-------- C:\Program Files\Acoustica Beatcraft
2008-03-17 00:55 . 2008-03-17 00:55 253,116 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_4484.exe
2008-03-17 00:55 . 2008-03-17 00:55 15,397 --a------ C:\Program Files\settings.dat
2008-03-17 00:54 . 2008-03-17 00:55 <REP> d-------- C:\Program Files\PDFCreator Toolbar
2008-03-17 00:54 . 2008-03-17 00:55 <REP> d-------- C:\Program Files\PDFCreator
2008-03-17 00:54 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-03-17 00:54 . 2005-10-15 13:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-03-17 00:54 . 1998-07-13 02:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-03-17 00:54 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-03-17 00:54 . 2000-10-02 01:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-03-17 00:54 . 1998-07-13 02:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2008-03-17 00:54 . 1998-07-06 01:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 15:08 --------- d-----w C:\Documents and Settings\Christian\Application Data\uTorrent
2008-04-09 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-29 21:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-23 06:48 --------- d-----w C:\Program Files\Real
2008-03-16 19:03 14,484,675 ----a-w C:\Documents and Settings\Julien\ptinstaller.exe
2008-03-16 18:52 4,187,288 ----a-w C:\Documents and Settings\Julien\Table of Element.zip
2008-03-16 18:17 4,259,409 ----a-w C:\Documents and Settings\Julien\setup_ReaChim.exe
2008-03-16 17:56 34,553 ----a-w C:\Documents and Settings\Julien\maths.zip
2008-03-15 16:14 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-03-15 16:14 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-03-15 13:24 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-03-15 13:24 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-03-14 23:30 318,904 ----a-w C:\Documents and Settings\Julien\wmpfirefoxplugin.exe
2008-03-14 23:29 --------- d-----w C:\Program Files\Java
2008-03-14 23:26 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-03-14 23:25 382,352 ----a-w C:\Documents and Settings\Julien\xpiinstall.exe
2008-03-11 05:43 --------- d-----w C:\Program Files\uTorrent
2008-03-09 14:21 --------- d-----w C:\Program Files\eMule
2008-03-06 12:05 --------- d-----w C:\Program Files\Neuf
2008-03-04 12:02 --------- d-----w C:\Program Files\Webteh
2008-02-24 21:46 --------- d-----w C:\Program Files\7-Zip
2008-02-24 21:22 --------- d-----w C:\Documents and Settings\Christian\Application Data\vlc
2008-02-24 20:20 --------- d-----w C:\Program Files\VLC
2008-02-24 20:20 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-24 18:06 --------- d-----w C:\Program Files\Windows Live
2008-02-24 17:59 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-24 17:51 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-24 17:50 --------- d-----w C:\Program Files\Adobe_Reader_8.0
2008-02-24 17:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-24 10:16 --------- d-----w C:\Program Files\MSBuild
2008-02-24 10:16 --------- d-----w C:\Program Files\Microsoft Works
2008-02-24 10:14 --------- d-----w C:\Program Files\Microsoft.NET
2008-02-24 10:11 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-02-24 09:58 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-02-24 09:57 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-24 08:03 --------- d-----w C:\Program Files\ADSL Autoconnect
2008-02-24 07:48 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-02-24 07:48 --------- d-----w C:\Program Files\SAGEM
2008-02-24 07:48 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-24 07:48 --------- d-----w C:\Program Files\Cegetel
2008-02-24 07:42 --------- d-----w C:\Program Files\Fichiers communs\SWF Studio
2008-02-23 22:47 --------- d-----w C:\Program Files\Alwil Software
2008-02-23 22:45 --------- d-----w C:\Program Files\Microsoft IntelliType Pro
2008-02-23 22:43 --------- d-----w C:\Program Files\MSI
2008-02-23 20:21 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-23 20:16 --------- d-----w C:\Program Files\Services en ligne
.
  1. <pre>
  2. ----a-w 1,037,312 2007-05-14 04:06:14 C:\Fichiers install\Editeur hexadécimaux\Hackman v7.02\VB6 (Visual Basic 6.0) Runtime Files v sp5 fr .exe
  3. </pre>



------- Sigcheck -------

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2002-08-30 14:00 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
2008-03-15 15:24 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-03-15 15:24 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((( snapshot@2008-04-17_19.25.09.92 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-17 17:17:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-17 17:39:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2008-04-13 20:33:30 60,624 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-17 17:26:53 60,624 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-13 20:33:30 73,898 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-04-17 17:26:54 73,898 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-04-13 20:33:30 400,464 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-17 17:26:54 400,464 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-13 20:33:30 467,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-17 17:26:54 467,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51 172032]
"adiras"="adiras.exe" []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe_Reader_8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2008-04-17 17:44 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-06-01 11:21 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2007-06-01 11:05 1057328 C:\Program Files\Nero\Nero 7\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
--a------ 2007-06-01 11:06 1629744 C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 05:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-03-15 18:14 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NMIndexingService"=3 (0x3)
"NBService"=3 (0x3)
"LightScribeService"=2 (0x2)
"InCDsrv"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\VLC\\vlc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"32113:TCP"= 32113:TCP:utorrent

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 ADSLAutoconnect;ADSLAutoconnect;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z []
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys [2002-08-28 19:50]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 19:40:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-17 19:45:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-17 17:45:36
ComboFix2.txt 2008-04-17 17:25:38

Pre-Run: 6,080,020,480 octets libres
Post-Run: 6,011,121,664 octets libres
.
2008-04-13 20:35:24 --- E O F ---


*****************************************

Kaspersky on-line :

Citation :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, April 17, 2008 10:29:33 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/04/2008
Enregistrements dans la base antivirus Kaspersky : 638344
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 61378
Nombre de virus trouvés: 5
Nombre d'objets infectés: 17 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:31:05

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\z86oex4v.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\z86oex4v.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\z86oex4v.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\z86oex4v.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\z86oex4v.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\z86oex4v.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\z86oex4v.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\Local Settings\Application Data\Mozilla\Firefox\Profiles\z86oex4v.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\Local Settings\Application Data\Mozilla\Firefox\Profiles\z86oex4v.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\Local Settings\Application Data\Mozilla\Firefox\Profiles\z86oex4v.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\Local Settings\Application Data\Mozilla\Firefox\Profiles\z86oex4v.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\Local Settings\Application Data\Mozilla\Firefox\Profiles\z86oex4v.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\Local Settings\temp\~DF6CB0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Christian\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\30738609.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\QooBox\Quarantine\catchme2008-04-17_191135,17.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
C:\QooBox\Quarantine\catchme2008-04-17_191135,17.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\catchme2008-04-17_191135,17.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\catchme2008-04-17_191135,17.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
C:\QooBox\Quarantine\catchme2008-04-17_191135,17.zip ZIP: infecté - 4 ignoré
C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1F5C4FDF-43BE-4EBD-86E6-C483BCA35A82}\RP62\A0021492.exe Infecté : Trojan-Downloader.Win32.Bagle.me ignoré
C:\System Volume Information\_restore{1F5C4FDF-43BE-4EBD-86E6-C483BCA35A82}\RP62\A0021517.exe Infecté : Trojan-Downloader.Win32.Bagle.me ignoré
C:\System Volume Information\_restore{1F5C4FDF-43BE-4EBD-86E6-C483BCA35A82}\RP65\A0021580.exe Infecté : Trojan-Downloader.Win32.Bagle.me ignoré
C:\System Volume Information\_restore{1F5C4FDF-43BE-4EBD-86E6-C483BCA35A82}\RP66\A0021877.exe Infecté : Trojan-Downloader.Win32.Bagle.me ignoré
C:\System Volume Information\_restore{1F5C4FDF-43BE-4EBD-86E6-C483BCA35A82}\RP66\A0022517.exe Infecté : Trojan-Downloader.Win32.Bagle.me ignoré
C:\System Volume Information\_restore{1F5C4FDF-43BE-4EBD-86E6-C483BCA35A82}\RP69\A0022716.exe Infecté : Trojan-Downloader.Win32.Bagle.me ignoré
C:\System Volume Information\_restore{1F5C4FDF-43BE-4EBD-86E6-C483BCA35A82}\RP69\A0023517.exe Infecté : Trojan-Downloader.Win32.Bagle.me ignoré
C:\System Volume Information\_restore{1F5C4FDF-43BE-4EBD-86E6-C483BCA35A82}\RP70\A0023663.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{1F5C4FDF-43BE-4EBD-86E6-C483BCA35A82}\RP70\A0023665.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1F5C4FDF-43BE-4EBD-86E6-C483BCA35A82}\RP70\A0023668.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1F5C4FDF-43BE-4EBD-86E6-C483BCA35A82}\RP70\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{A267D663-4583-4B77-9B7C-176F5C7F56E6}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

****************** :??:  ***********************


Merci d'avoir lu tout ça jusqu'au bout ! J'avoue que j'ai un peu de mal à comprendre tout ça ... et surtout à comprendre ceux qui créent ces virus :( 

Autres pages sur : avast veut lancer

18 Avril 2008 00:25:38

ne prend pas Avast il n'est pas terrible, prend plutot ANTIVIR il est beaucoup mieux.
18 Avril 2008 10:59:06

Ok, mais ça ne me dit pas si mon système est encore infecté. Si le virus est déjà rentré, est-ce qu'antivir va pouvoir le détruire ?

Merci !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS