Votre question

Problème application Win32 non valide

Tags :
  • Win32
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Février 2008 18:17:46

Bonjour à tous.

Voilà je suis nouveau sur le forum et je requiert donc votre aide.
Je vous expose donc mon problème.

Suite à un bug suivi d'un redémarrage de mon PC Portable lorsque je désire ouvrir un logiciel de sécurité je reçois un message d'erreur qui me signale que le programme que je désire ouvrir n'est pas une application Win32 valide.
Je ne peux donc plus accéder ni à Kaspersky,ni Spybot S&D,ni à Avast!(que j'ai installé pour voir si ce n'étais pas un problème venant de Kaspersky)
J'ai quand même pu installer PC Tools Spyware Doctor qui lui a bien fonctionné mais hélas même après un scan de mon ordinateur le problème persistait toujours.

J'espère que vous pourrais m'aider,portez-vous bien et à très bientôt.
Amicalement Suckapimp.

Autres pages sur : probleme application win32 valide

21 Février 2008 18:20:56

Bonjour, :hello: 

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.as...
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt
21 Février 2008 18:57:51

Merci de ta réponse Merillym

Voilà donc le rapport :


Thu Feb 21 18:43:00 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Feb 21 18:43:57 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Hp\HP Software Update\HPWUSCHD2.EXE --> Eliminado Bagle.dldr
C:\Program Files\Wanadoo\WATCH.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 7772
Nº Total de Ficheros: 63198
Nº de Ficheros Analizados: 11615
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Contenus similaires
21 Février 2008 19:10:57

Re,

Citation :
Infection BAGLE


Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tutorial-desactiver-l-ua...

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofi...

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
22 Février 2008 03:40:47

Voilà j'ai fait le test.

ComboFix 08-02-21 - charles 2008-02-21 19:39:19.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.467 [GMT 1:00]
Endroit: C:\Documents and Settings\charles\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100296.exe
C:\WINDOWS\system32\drivers\down\101156.exe
C:\WINDOWS\system32\drivers\down\101234.exe
C:\WINDOWS\system32\drivers\down\101656.exe
C:\WINDOWS\system32\drivers\down\103453.exe
C:\WINDOWS\system32\drivers\down\103515.exe
C:\WINDOWS\system32\drivers\down\103890.exe
C:\WINDOWS\system32\drivers\down\106671.exe
C:\WINDOWS\system32\drivers\down\107156.exe
C:\WINDOWS\system32\drivers\down\107421.exe
C:\WINDOWS\system32\drivers\down\108703.exe
C:\WINDOWS\system32\drivers\down\108750.exe
C:\WINDOWS\system32\drivers\down\109375.exe
C:\WINDOWS\system32\drivers\down\109390.exe
C:\WINDOWS\system32\drivers\down\110093.exe
C:\WINDOWS\system32\drivers\down\110562.exe
C:\WINDOWS\system32\drivers\down\110734.exe
C:\WINDOWS\system32\drivers\down\111062.exe
C:\WINDOWS\system32\drivers\down\111437.exe
C:\WINDOWS\system32\drivers\down\111750.exe
C:\WINDOWS\system32\drivers\down\112203.exe
C:\WINDOWS\system32\drivers\down\112328.exe
C:\WINDOWS\system32\drivers\down\113156.exe
C:\WINDOWS\system32\drivers\down\113578.exe
C:\WINDOWS\system32\drivers\down\114421.exe
C:\WINDOWS\system32\drivers\down\115109.exe
C:\WINDOWS\system32\drivers\down\115781.exe
C:\WINDOWS\system32\drivers\down\116406.exe
C:\WINDOWS\system32\drivers\down\116765.exe
C:\WINDOWS\system32\drivers\down\117390.exe
C:\WINDOWS\system32\drivers\down\118750.exe
C:\WINDOWS\system32\drivers\down\119531.exe
C:\WINDOWS\system32\drivers\down\119578.exe
C:\WINDOWS\system32\drivers\down\119609.exe
C:\WINDOWS\system32\drivers\down\120281.exe
C:\WINDOWS\system32\drivers\down\123562.exe
C:\WINDOWS\system32\drivers\down\124109.exe
C:\WINDOWS\system32\drivers\down\124140.exe
C:\WINDOWS\system32\drivers\down\124406.exe
C:\WINDOWS\system32\drivers\down\124656.exe
C:\WINDOWS\system32\drivers\down\124671.exe
C:\WINDOWS\system32\drivers\down\125140.exe
C:\WINDOWS\system32\drivers\down\127140.exe
C:\WINDOWS\system32\drivers\down\127203.exe
C:\WINDOWS\system32\drivers\down\127734.exe
C:\WINDOWS\system32\drivers\down\128140.exe
C:\WINDOWS\system32\drivers\down\129265.exe
C:\WINDOWS\system32\drivers\down\129687.exe
C:\WINDOWS\system32\drivers\down\129859.exe
C:\WINDOWS\system32\drivers\down\130234.exe
C:\WINDOWS\system32\drivers\down\131546.exe
C:\WINDOWS\system32\drivers\down\132421.exe
C:\WINDOWS\system32\drivers\down\132687.exe
C:\WINDOWS\system32\drivers\down\133171.exe
C:\WINDOWS\system32\drivers\down\133312.exe
C:\WINDOWS\system32\drivers\down\133578.exe
C:\WINDOWS\system32\drivers\down\133625.exe
C:\WINDOWS\system32\drivers\down\134546.exe
C:\WINDOWS\system32\drivers\down\134609.exe
C:\WINDOWS\system32\drivers\down\134937.exe
C:\WINDOWS\system32\drivers\down\135437.exe
C:\WINDOWS\system32\drivers\down\135765.exe
C:\WINDOWS\system32\drivers\down\136406.exe
C:\WINDOWS\system32\drivers\down\136421.exe
C:\WINDOWS\system32\drivers\down\138671.exe
C:\WINDOWS\system32\drivers\down\138765.exe
C:\WINDOWS\system32\drivers\down\139765.exe
C:\WINDOWS\system32\drivers\down\140375.exe
C:\WINDOWS\system32\drivers\down\141671.exe
C:\WINDOWS\system32\drivers\down\142078.exe
C:\WINDOWS\system32\drivers\down\143843.exe
C:\WINDOWS\system32\drivers\down\144890.exe
C:\WINDOWS\system32\drivers\down\145765.exe
C:\WINDOWS\system32\drivers\down\145843.exe
C:\WINDOWS\system32\drivers\down\146312.exe
C:\WINDOWS\system32\drivers\down\14631265.exe
C:\WINDOWS\system32\drivers\down\14640062.exe
C:\WINDOWS\system32\drivers\down\146406.exe
C:\WINDOWS\system32\drivers\down\14642187.exe
C:\WINDOWS\system32\drivers\down\14643890.exe
C:\WINDOWS\system32\drivers\down\14646421.exe
C:\WINDOWS\system32\drivers\down\146484.exe
C:\WINDOWS\system32\drivers\down\14662390.exe
C:\WINDOWS\system32\drivers\down\14662421.exe
C:\WINDOWS\system32\drivers\down\14665171.exe
C:\WINDOWS\system32\drivers\down\14666890.exe
C:\WINDOWS\system32\drivers\down\14668734.exe
C:\WINDOWS\system32\drivers\down\14671109.exe
C:\WINDOWS\system32\drivers\down\14677140.exe
C:\WINDOWS\system32\drivers\down\14679562.exe
C:\WINDOWS\system32\drivers\down\14679750.exe
C:\WINDOWS\system32\drivers\down\14680140.exe
C:\WINDOWS\system32\drivers\down\14681078.exe
C:\WINDOWS\system32\drivers\down\14683421.exe
C:\WINDOWS\system32\drivers\down\14684984.exe
C:\WINDOWS\system32\drivers\down\147125.exe
C:\WINDOWS\system32\drivers\down\14713609.exe
C:\WINDOWS\system32\drivers\down\14715328.exe
C:\WINDOWS\system32\drivers\down\147281.exe
C:\WINDOWS\system32\drivers\down\147718.exe
C:\WINDOWS\system32\drivers\down\148687.exe
C:\WINDOWS\system32\drivers\down\148953.exe
C:\WINDOWS\system32\drivers\down\149484.exe
C:\WINDOWS\system32\drivers\down\149968.exe
C:\WINDOWS\system32\drivers\down\150906.exe
C:\WINDOWS\system32\drivers\down\151046.exe
C:\WINDOWS\system32\drivers\down\151656.exe
C:\WINDOWS\system32\drivers\down\152562.exe
C:\WINDOWS\system32\drivers\down\153156.exe
C:\WINDOWS\system32\drivers\down\153484.exe
C:\WINDOWS\system32\drivers\down\153703.exe
C:\WINDOWS\system32\drivers\down\154015.exe
C:\WINDOWS\system32\drivers\down\154375.exe
C:\WINDOWS\system32\drivers\down\154406.exe
C:\WINDOWS\system32\drivers\down\154796.exe
C:\WINDOWS\system32\drivers\down\154890.exe
C:\WINDOWS\system32\drivers\down\155328.exe
C:\WINDOWS\system32\drivers\down\155781.exe
C:\WINDOWS\system32\drivers\down\156156.exe
C:\WINDOWS\system32\drivers\down\156296.exe
C:\WINDOWS\system32\drivers\down\156406.exe
C:\WINDOWS\system32\drivers\down\157250.exe
C:\WINDOWS\system32\drivers\down\157843.exe
C:\WINDOWS\system32\drivers\down\158781.exe
C:\WINDOWS\system32\drivers\down\158937.exe
C:\WINDOWS\system32\drivers\down\161546.exe
C:\WINDOWS\system32\drivers\down\162281.exe
C:\WINDOWS\system32\drivers\down\162531.exe
C:\WINDOWS\system32\drivers\down\163031.exe
C:\WINDOWS\system32\drivers\down\163187.exe
C:\WINDOWS\system32\drivers\down\164218.exe
C:\WINDOWS\system32\drivers\down\164765.exe
C:\WINDOWS\system32\drivers\down\164796.exe
C:\WINDOWS\system32\drivers\down\164812.exe
C:\WINDOWS\system32\drivers\down\165453.exe
C:\WINDOWS\system32\drivers\down\166000.exe
C:\WINDOWS\system32\drivers\down\166593.exe
C:\WINDOWS\system32\drivers\down\166765.exe
C:\WINDOWS\system32\drivers\down\166968.exe
C:\WINDOWS\system32\drivers\down\167140.exe
C:\WINDOWS\system32\drivers\down\167156.exe
C:\WINDOWS\system32\drivers\down\167531.exe
C:\WINDOWS\system32\drivers\down\167546.exe
C:\WINDOWS\system32\drivers\down\167625.exe
C:\WINDOWS\system32\drivers\down\167890.exe
C:\WINDOWS\system32\drivers\down\167953.exe
C:\WINDOWS\system32\drivers\down\168015.exe
C:\WINDOWS\system32\drivers\down\168609.exe
C:\WINDOWS\system32\drivers\down\169343.exe
C:\WINDOWS\system32\drivers\down\170859.exe
C:\WINDOWS\system32\drivers\down\172265.exe
C:\WINDOWS\system32\drivers\down\172390.exe
C:\WINDOWS\system32\drivers\down\174718.exe
C:\WINDOWS\system32\drivers\down\175046.exe
C:\WINDOWS\system32\drivers\down\177437.exe
C:\WINDOWS\system32\drivers\down\179203.exe
C:\WINDOWS\system32\drivers\down\180000.exe
C:\WINDOWS\system32\drivers\down\181765.exe
C:\WINDOWS\system32\drivers\down\183500.exe
C:\WINDOWS\system32\drivers\down\183703.exe
C:\WINDOWS\system32\drivers\down\184515.exe
C:\WINDOWS\system32\drivers\down\185250.exe
C:\WINDOWS\system32\drivers\down\185593.exe
C:\WINDOWS\system32\drivers\down\185671.exe
C:\WINDOWS\system32\drivers\down\186359.exe
C:\WINDOWS\system32\drivers\down\186468.exe
C:\WINDOWS\system32\drivers\down\186531.exe
C:\WINDOWS\system32\drivers\down\186734.exe
C:\WINDOWS\system32\drivers\down\186968.exe
C:\WINDOWS\system32\drivers\down\187781.exe
C:\WINDOWS\system32\drivers\down\188609.exe
C:\WINDOWS\system32\drivers\down\189078.exe
C:\WINDOWS\system32\drivers\down\190625.exe
C:\WINDOWS\system32\drivers\down\191593.exe
C:\WINDOWS\system32\drivers\down\192187.exe
C:\WINDOWS\system32\drivers\down\193312.exe
C:\WINDOWS\system32\drivers\down\193734.exe
C:\WINDOWS\system32\drivers\down\197343.exe
C:\WINDOWS\system32\drivers\down\202562.exe
C:\WINDOWS\system32\drivers\down\207484.exe
C:\WINDOWS\system32\drivers\down\207921.exe
C:\WINDOWS\system32\drivers\down\209156.exe
C:\WINDOWS\system32\drivers\down\212687.exe
C:\WINDOWS\system32\drivers\down\213062.exe
C:\WINDOWS\system32\drivers\down\219515.exe
C:\WINDOWS\system32\drivers\down\222203.exe
C:\WINDOWS\system32\drivers\down\223109.exe
C:\WINDOWS\system32\drivers\down\224687.exe
C:\WINDOWS\system32\drivers\down\227328.exe
C:\WINDOWS\system32\drivers\down\227593.exe
C:\WINDOWS\system32\drivers\down\229656.exe
C:\WINDOWS\system32\drivers\down\235000.exe
C:\WINDOWS\system32\drivers\down\235750.exe
C:\WINDOWS\system32\drivers\down\240093.exe
C:\WINDOWS\system32\drivers\down\243562.exe
C:\WINDOWS\system32\drivers\down\245453.exe
C:\WINDOWS\system32\drivers\down\247812.exe
C:\WINDOWS\system32\drivers\down\251656.exe
C:\WINDOWS\system32\drivers\down\253218.exe
C:\WINDOWS\system32\drivers\down\258000.exe
C:\WINDOWS\system32\drivers\down\258671.exe
C:\WINDOWS\system32\drivers\down\260484.exe
C:\WINDOWS\system32\drivers\down\260968.exe
C:\WINDOWS\system32\drivers\down\263921.exe
C:\WINDOWS\system32\drivers\down\266187.exe
C:\WINDOWS\system32\drivers\down\267015.exe
C:\WINDOWS\system32\drivers\down\274390.exe
C:\WINDOWS\system32\drivers\down\281468.exe
C:\WINDOWS\system32\drivers\down\283906.exe
C:\WINDOWS\system32\drivers\down\284312.exe
C:\WINDOWS\system32\drivers\down\290484.exe
C:\WINDOWS\system32\drivers\down\290953.exe
C:\WINDOWS\system32\drivers\down\29138906.exe
C:\WINDOWS\system32\drivers\down\29140921.exe
C:\WINDOWS\system32\drivers\down\29143109.exe
C:\WINDOWS\system32\drivers\down\29145562.exe
C:\WINDOWS\system32\drivers\down\29164640.exe
C:\WINDOWS\system32\drivers\down\29164828.exe
C:\WINDOWS\system32\drivers\down\29171812.exe
C:\WINDOWS\system32\drivers\down\29174937.exe
C:\WINDOWS\system32\drivers\down\29177890.exe
C:\WINDOWS\system32\drivers\down\29180515.exe
C:\WINDOWS\system32\drivers\down\29193015.exe
C:\WINDOWS\system32\drivers\down\29196781.exe
C:\WINDOWS\system32\drivers\down\29197593.exe
C:\WINDOWS\system32\drivers\down\29198093.exe
C:\WINDOWS\system32\drivers\down\29199109.exe
C:\WINDOWS\system32\drivers\down\29202484.exe
C:\WINDOWS\system32\drivers\down\29221218.exe
C:\WINDOWS\system32\drivers\down\29256875.exe
C:\WINDOWS\system32\drivers\down\29261703.exe
C:\WINDOWS\system32\drivers\down\294546.exe
C:\WINDOWS\system32\drivers\down\297671.exe
C:\WINDOWS\system32\drivers\down\371218.exe
C:\WINDOWS\system32\drivers\down\376843.exe
C:\WINDOWS\system32\drivers\down\378593.exe
C:\WINDOWS\system32\drivers\down\383265.exe
C:\WINDOWS\system32\drivers\down\43708546.exe
C:\WINDOWS\system32\drivers\down\43715718.exe
C:\WINDOWS\system32\drivers\down\43718953.exe
C:\WINDOWS\system32\drivers\down\43720890.exe
C:\WINDOWS\system32\drivers\down\43723515.exe
C:\WINDOWS\system32\drivers\down\43736656.exe
C:\WINDOWS\system32\drivers\down\43737156.exe
C:\WINDOWS\system32\drivers\down\43742843.exe
C:\WINDOWS\system32\drivers\down\43744328.exe
C:\WINDOWS\system32\drivers\down\43745875.exe
C:\WINDOWS\system32\drivers\down\43748218.exe
C:\WINDOWS\system32\drivers\down\43752718.exe
C:\WINDOWS\system32\drivers\down\43754734.exe
C:\WINDOWS\system32\drivers\down\43755500.exe
C:\WINDOWS\system32\drivers\down\43756828.exe
C:\WINDOWS\system32\drivers\down\43760437.exe
C:\WINDOWS\system32\drivers\down\43764125.exe
C:\WINDOWS\system32\drivers\down\43766656.exe
C:\WINDOWS\system32\drivers\down\43810234.exe
C:\WINDOWS\system32\drivers\down\43813156.exe
C:\WINDOWS\system32\drivers\down\80265.exe
C:\WINDOWS\system32\drivers\down\80500.exe
C:\WINDOWS\system32\drivers\down\83250.exe
C:\WINDOWS\system32\drivers\down\84609.exe
C:\WINDOWS\system32\drivers\down\85968.exe
C:\WINDOWS\system32\drivers\down\88218.exe
C:\WINDOWS\system32\drivers\down\90328.exe
C:\WINDOWS\system32\drivers\down\92640.exe
C:\WINDOWS\system32\drivers\down\93500.exe
C:\WINDOWS\system32\drivers\down\93906.exe
C:\WINDOWS\system32\drivers\down\98218.exe
C:\WINDOWS\system32\drivers\down\99609.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-21 to 2008-02-21 ))))))))))))))))))))))))))))))))))))
.

2008-02-21 17:33 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-21 17:33 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-21 17:33 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-21 17:33 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-21 17:33 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-21 17:33 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-21 17:33 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-21 17:33 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-21 17:19 . 2008-02-21 20:06 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-21 17:12 . 2008-02-21 17:19 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-21 17:12 . 2008-02-21 17:12 <REP> d-------- C:\Documents and Settings\charles\Application Data\PC Tools
2008-02-21 17:12 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-21 17:12 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-21 17:12 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-21 17:12 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-21 16:56 . 2008-02-21 16:56 <REP> d-------- C:\Documents and Settings\charles\Application Data\RegistrySmart
2008-02-21 16:45 . 2008-02-21 17:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-21 16:42 . 2008-02-21 16:49 <REP> d-------- C:\Documents and Settings\charles\SecurityScans
2008-02-21 16:41 . 2008-02-21 17:16 <REP> d-------- C:\Program Files\Microsoft Baseline Security Analyzer
2008-02-21 15:37 . 2008-02-21 15:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-21 14:40 . 2004-08-04 00:54 116,736 --a------ C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-02-21 14:40 . 2001-08-23 17:47 99,865 --a------ C:\WINDOWS\system32\dllcache\xlog.exe
2008-02-21 14:40 . 2001-08-23 17:47 27,648 --a------ C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-02-21 14:40 . 2001-08-23 17:47 23,040 --a------ C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-02-21 14:40 . 2001-08-23 17:47 17,408 --a------ C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-02-21 14:40 . 2001-08-23 17:47 4,608 --a------ C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-02-21 14:39 . 2001-08-17 21:28 771,581 --a------ C:\WINDOWS\system32\dllcache\winacisa.sys
2008-02-21 14:39 . 2004-08-03 22:31 154,624 --a------ C:\WINDOWS\system32\dllcache\wlluc48.sys
2008-02-21 14:39 . 2001-08-23 17:05 35,402 --a------ C:\WINDOWS\system32\dllcache\wlandrv2.sys
2008-02-21 14:39 . 2004-08-03 22:29 19,455 --a------ C:\WINDOWS\system32\dllcache\wvchntxx.sys
2008-02-21 14:39 . 2001-08-17 20:11 16,970 --a------ C:\WINDOWS\system32\dllcache\xem336n5.sys
2008-02-21 14:39 . 2004-08-03 22:29 12,063 --a------ C:\WINDOWS\system32\dllcache\wsiintxx.sys
2008-02-21 14:37 . 2001-08-17 21:28 765,884 --a------ C:\WINDOWS\system32\dllcache\usrti.sys
2008-02-21 14:36 . 2001-08-17 21:28 794,654 --a------ C:\WINDOWS\system32\dllcache\usr1801.sys
2008-02-21 14:35 . 2001-08-23 17:47 525,568 --a------ C:\WINDOWS\system32\dllcache\tridxp.dll
2008-02-21 14:34 . 2001-08-23 17:46 315,520 --a------ C:\WINDOWS\system32\dllcache\trid3d.dll
2008-02-21 14:33 . 2001-08-23 17:46 172,768 --a------ C:\WINDOWS\system32\dllcache\t2r4disp.dll
2008-02-21 14:32 . 2001-08-23 16:57 286,848 --a------ C:\WINDOWS\system32\dllcache\stlnata.sys
2008-02-21 14:31 . 2004-08-05 14:00 466,944 --a------ C:\WINDOWS\system32\dllcache\smtpsvc.dll
2008-02-21 14:30 . 2004-08-03 22:41 404,990 --a------ C:\WINDOWS\system32\dllcache\slntamr.sys
2008-02-21 14:29 . 2001-08-23 17:46 386,560 --a------ C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-02-21 14:28 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\system32\dllcache\sblfx.dll
2008-02-21 14:27 . 2004-08-04 00:54 397,056 --a------ C:\WINDOWS\system32\dllcache\s3gnb.dll
2008-02-21 14:26 . 2001-08-23 17:18 899,914 --a------ C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-02-21 14:25 . 2004-08-04 00:54 363,520 --a------ C:\WINDOWS\system32\dllcache\psisdecd.dll
2008-02-21 14:24 . 2004-08-04 00:53 259,328 --a------ C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-02-21 14:23 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-02-21 14:22 . 2004-08-04 00:54 4,274,816 --a------ C:\WINDOWS\system32\dllcache\nv4_disp.dll
2008-02-21 14:21 . 2004-08-04 00:47 132,695 --a------ C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-02-21 14:20 . 2004-08-04 00:54 1,737,856 --a------ C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-02-21 14:19 . 2001-08-23 17:03 320,384 --a------ C:\WINDOWS\system32\dllcache\mgaum.sys
2008-02-21 14:18 . 2001-08-17 21:28 802,683 --a------ C:\WINDOWS\system32\dllcache\ltsm.sys
2008-02-21 14:17 . 2001-08-23 17:47 242,688 --a------ C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-02-21 14:16 . 2001-08-23 17:47 372,824 --a------ C:\WINDOWS\system32\dllcache\iconf32.dll
2008-02-21 14:15 . 2004-08-03 22:41 1,041,536 --a------ C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-02-21 14:14 . 2001-08-17 21:28 542,879 --a------ C:\WINDOWS\system32\dllcache\hsf_msft.sys
2008-02-21 14:13 . 2001-08-23 17:47 324,608 --a------ C:\WINDOWS\system32\dllcache\hpojwia.dll
2008-02-21 14:12 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g400d.dll
2008-02-21 14:11 . 2004-08-03 22:32 137,088 --a------ C:\WINDOWS\system32\dllcache\essm2e.sys
2008-02-21 14:10 . 2001-08-23 17:16 630,016 --a------ C:\WINDOWS\system32\dllcache\eqn.sys
2008-02-21 14:09 . 2001-08-23 17:13 634,166 --a------ C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-02-21 14:08 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\diwan.sys
2008-02-21 14:07 . 2001-08-23 17:47 422,429 --a------ C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-02-21 14:06 . 2004-08-04 00:54 252,416 --a------ C:\WINDOWS\system32\dllcache\ctmasetp.dll
2008-02-21 14:05 . 2001-08-23 17:04 980,034 --a------ C:\WINDOWS\system32\dllcache\cicap.sys
2008-02-21 14:04 . 2001-08-17 21:28 871,388 --a------ C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-02-21 14:03 . 2004-08-04 00:54 870,784 --a------ C:\WINDOWS\system32\dllcache\ati3d1ag.dll
2008-02-21 14:02 . 2001-08-17 20:19 747,392 --a------ C:\WINDOWS\system32\dllcache\adm8830.sys
2008-02-21 14:01 . 2001-08-17 21:28 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-02-21 14:00 . 2004-05-13 00:39 876,653 --a------ C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-02-21 13:58 . 2008-02-21 13:58 <REP> d-------- C:\Program Files\Trend Micro
2008-02-21 13:55 . 2008-02-21 17:18 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-21 13:30 . 2008-02-21 13:37 <REP> d-------- C:\Documents and Settings\charles\Application Data\Tor
2008-02-21 13:02 . 2008-02-21 13:05 <REP> d-------- C:\Program Files\MegaLeecher
2008-02-20 23:13 . 2008-02-20 23:13 <REP> d-------- C:\Program Files\Ontrack
2008-02-20 23:02 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-02-20 23:01 . 2008-02-20 23:01 <REP> d-------- C:\WINDOWS\OvtCam
2008-02-20 19:54 . 2008-02-20 19:54 50 --a------ C:\WINDOWS\MegaManager.INI
2008-02-20 19:13 . 2008-02-20 19:54 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-02-20 16:43 . 2008-02-20 19:47 <REP> d-------- C:\Documents and Settings\charles\Application Data\FileZilla
2008-02-18 01:09 . 2008-02-18 01:09 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-02-18 01:08 . 2008-02-18 01:09 <REP> d-------- C:\Documents and Settings\charles\Application Data\SystemRequirementsLab
2008-02-17 22:21 . 2008-02-17 22:21 360,064 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-02-12 22:27 . 2008-02-20 21:20 <REP> d-------- C:\Program Files\VstPlugins
2008-02-12 22:27 . 2002-07-07 23:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
2008-02-12 22:27 . 2006-06-20 09:56 225,280 --a------ C:\WINDOWS\system32\rewire.dll
2008-02-12 22:24 . 2008-02-20 21:20 <REP> d-------- C:\Program Files\Image-Line
2008-02-04 19:35 . 2008-02-04 19:35 <REP> d-------- C:\Program Files\FLVPlayer
2008-01-21 12:51 . 2008-01-21 12:51 <REP> d-------- C:\Program Files\iTunes
2008-01-21 12:49 . 2008-01-21 12:49 <REP> d-------- C:\Program Files\QuickTime
2008-01-21 12:46 . 2008-01-21 12:46 <REP> d-------- C:\Program Files\Apple Software Update
2008-01-21 12:45 . 2008-01-21 12:45 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-01-21 12:45 . 2008-01-21 12:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-21 19:03 --------- d-----w C:\Program Files\foobar2000
2008-02-21 17:49 --------- d-----w C:\Program Files\Wanadoo
2008-02-21 16:43 --------- d-----w C:\Documents and Settings\charles\Application Data\DMCache
2008-02-21 16:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-21 15:34 109,848 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-02-21 11:43 --------- d-----w C:\Program Files\eMule
2008-02-20 20:25 --------- d-----w C:\Program Files\Google
2008-02-20 20:18 --------- d-----w C:\Program Files\Emule Speed Booster
2008-02-20 20:17 --------- d-----w C:\Program Files\Valve
2008-02-20 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-20 18:49 --------- d-----w C:\Program Files\Internet Download Manager
2008-02-20 18:47 1,619,232 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-20 18:45 43,988,256 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-20 17:05 --------- d-----w C:\Documents and Settings\charles\Application Data\IDM
2008-02-18 02:36 --------- d-----w C:\Program Files\Sports Interactive
2008-02-16 22:15 --------- d-----w C:\Documents and Settings\charles\Application Data\Skype
2008-02-13 09:51 532,172 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-13 09:51 134,852 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-06 22:17 --------- d-----w C:\Documents and Settings\charles\Application Data\dvdcss
2008-02-04 10:04 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-01-21 11:51 --------- d-----w C:\Program Files\iPod
2008-01-18 15:16 --------- d-----w C:\Program Files\Saxo
2008-01-14 20:07 --------- d-----w C:\Program Files\DivX
2008-01-13 20:20 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-01-11 14:40 --------- d-----w C:\Program Files\MSN Messenger
2007-12-26 20:10 --------- d-----w C:\Program Files\Fichiers communs\TiVo Shared
2007-02-08 18:32 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-11-05 18:10 236 ----a-w C:\Documents and Settings\charles\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" [2005-11-10 22:02 295936]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-02-20 18:04 2573744]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 09:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-02-21 16:45 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [ ]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [ ]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2008-02-21 19:46 200768]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-02-21 19:46 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 09:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe /onboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cpqset"=C:\Program Files\HPQ\Default Settings\cpqset.exe
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe
"eabconfg.cpl"=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
"hpWirelessAssistant"=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 10:06]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7afc1d56-6cf8-11db-8e65-000fb0c20700}]
\Shell\AutoRun\command - RavMon.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-02 20:41:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-08 16:16:48 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-02-21 16:14:15 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.ex
- C:\Program Files\RegistrySmart
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-21 20:06:27
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-21 20:12:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-21 19:12:06
.
2008-02-13 02:03:18 --- E O F ---

Merci encore de ton aide.
@+
22 Février 2008 11:34:37

:hello:  Re,

Bon je t'explique vite fait comment on va procéder, histoire que tu saches un peu ce que je te fais faire ;) 
Comme tu as pu le remarquer, Bagle est très coriace. Là combofix a supprimé les principaux fichiers à l'origine de ton infection.
Seulement, dans 50% des cas, bagle se propage et infecte certains de tes .exe liés à des programmes de démarrage. Donc, à chaque fois que tu vas redémarrer ton pc, l'infection risque de revenir.
C'est pourquoi je vais te demander de ne pas redémarrer ton PC ( si cela est possible bien sûr ) tant que je ne te l'aurais pas dit ;) 
On va maintenant effectuer un scan online kaspersky, qui peut parfois être très long ( j'ai déjà vu plus de 30h... :p  ), en général c'est quelques heures.
Kaspersky online voit très bien les .exe infectés par bagle.
Voilà pour l'explication :p 
Ah, dernière chose, n'essaie pas de relancer ton antivirus etc, tant que je ne te l'aurais pas dit ^^

***********************************************************

Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

Tutorial ici :
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...

- Si tu as un problème pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
10 Avril 2008 22:08:24

Salut j'ai a peu pres le meme probleme que ce topic mais un brin pus complexe.
Je m'explique mais avant toute chose, ma configuration de mon pc portable.

Amilo Fujitsu Siemens Avec Windows Vista Edition Familiale Premium sans service pack 1 que j'ai jamais reussi a installer.
AMD Athlon(tm) 64X2 Dual core TK 63 frequence 1,7 Ghz
Systeme en 32 Bits avec 1918MO RAM

Mon pc a à peine une semaine de net dans les pattes.
Des sa premiere mise en marche, j'ai voulu virer Norton internet security pour mettre a peu pres la meme config que mon ancien pc de bureau avec Avira antivir personnal edition, Outpost firewall, spybot et adaware.

Norton supprimé, j'ai reussi a mettre antivir, seulement deux jours plus tard, je ne le voyais plus dans ma barre des taches, donc je regarde s'il existe encore dans les panneaux de configs, et il y etait toujours, mais pas dans les services!! Donc j'essaie de le reinstaller, et dans l'installation, un dll etait manquant (Cannot create basic\avarkt.dll) pendant l'extraction de l'install, et on me sort un message comme le sujet du topic pour l'install spybot et pour plein d'autres logiciels. Meme les mises a jours refusent de s'installer. Mon pc, est donc sans antivirus, sans pare feu, sans rien!

Bref je suis deg, je suis actuellement en train de faire un Kapersky Web scan.
En attendant que quelqu'un d'experimenté puisse déjà lire ce message.

le scan en est la au cas ou.

Patientez, car ce processus peut prendre un certain temps en fonction de la cible sélectionnée. Si vous souhaitez continuer à surfer, ouvrez une seconde fenêtre.

Progression de l'analyse [27%]:





Total de fichiers analysés : 60650
Nombre de virus trouvés : 3
Nombre d'objets infectés : 212
Nombre d'objets suspects : 0
Durée de l'analyse : 02:25:19


Je peux dire que je n'y connais pas grand chose, que je n'ai pas de point de sauvegarde systeme, et que je n'ai pas de cd d'installation de vista en cas de formatage...Bref je suis au bord du gouffre.. Heureusement que ma compagne est la pour me destresser sinon je connais un pc qui serait passer a travers la fenetre.

Merci et bonsoir.
11 Avril 2008 19:13:16

Bon le scan est encore en cours.... le rapport risque d'etre tres long....ça fait 20 heures que sa scan et je vais devoir le couper je pense....
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS