avast.exe n'est pas une appli win32 valide

25/01 à 21:41Bonjour,

je suis nouveau sur ce forum et j' ai un probleme de mise en route d'avast. quand j'essai de lancer avast, j'ai un message disant que avast.exe n'est pas une application win32 valide. j'ai tenté de le reinstaller mais rien n'y fait. j' ai donc essayé d'installer un autre antivirus mais le message est le meme au demarage, y compris en mode sans echec.
l' autre symptome etrange est que je ne plus lancer le pc en mode sans echec; je suis obligé de le lancer "active directory" pour qu'il accepte de demarrer.
spybot m'indique le meme message
si une personne de bonne volontée accepte de m'aider, j'en serais ravi.
je poste ce rapport kaspersky avec le message.J'ai essayé d'utiliser un fix de norton pour eliminer baggle mais il ne veut pas se lancer non plus.
un coup de main serait vraiment le bienvenu
merci d'avance.
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 23, 2008 1:43:13 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/01/2008
Enregistrements dans la base antivirus Kaspersky : 527915


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers
E:\
F:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés 64982
Nombre de virus trouvés 2
Nombre d'objets infectés 62 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:47:34

Nom de l'objet infecté Nom du virus Dernière action
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\eb9b5ab538817ed010dc11deacb48af4_893fd440-4cfb-4f8e-a559-e25557539523 L'objet est verrouillé ignoré

E:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

E:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

E:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\2626P0QL\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\698JUZI7\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\DHWTKHFB\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\E5TQ5NV5\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\JT88H55D\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\LP9JY6JB\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\LP9JY6JB\b64_31[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\PVAC4T9J\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\RGRQYP6M\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\SJ8V900M\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\SJ8V900M\b64_31[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\WN2V8YQX\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\Z0DDWKTD\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP242\A0015513.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP242\A0015514.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP242\A0015565.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP242\A0015566.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP242\A0015599.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP242\A0015600.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP242\A0015694.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP242\A0015695.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP242\A0015865.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP242\A0015866.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP242\A0015873.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP242\A0015874.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP243\A0015890.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP243\A0015893.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP243\A0015894.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP243\A0015919.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP243\A0015923.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP243\A0016139.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP243\A0016142.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP243\A0016163.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP243\A0016167.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP243\A0016189.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP243\A0016192.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP243\A0016213.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP243\A0016216.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP243\A0016236.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP243\A0016242.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{0843A69D-9322-461F-AA04-1787F6A5D5E6}\RP243\A0016243.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP1201\A0048239.EXE L'objet est verrouillé ignoré

E:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP1201\change.log L'objet est verrouillé ignoré

E:\WINDOWS\system32\drivers\down\2991703.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\WINDOWS\system32\drivers\down\3002250.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\WINDOWS\system32\drivers\down\306156.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\WINDOWS\system32\drivers\down\317734.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\WINDOWS\system32\drivers\down\40000.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\WINDOWS\system32\drivers\down\41828.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\WINDOWS\system32\drivers\down\43359.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\WINDOWS\system32\drivers\down\47906.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\WINDOWS\system32\drivers\down\48203.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\WINDOWS\system32\drivers\down\50484.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\WINDOWS\system32\drivers\down\58734.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\WINDOWS\system32\drivers\down\62906.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\WINDOWS\system32\drivers\down\74687.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\WINDOWS\system32\drivers\down\84375.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\WINDOWS\system32\mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\WINDOWS\system32\wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

F:\RECYCLER\S-1-5-21-1409082233-1677128483-725345543-1004\Dd1.zip/Vista Transformation Pack 6.0.exe/WISE0030.BIN Infecté : not-a-virus:RiskTool.Win32.CloseApp.a ignoré

F:\RECYCLER\S-1-5-21-1409082233-1677128483-725345543-1004\Dd1.zip/Vista Transformation Pack 6.0.exe/WISE0053.BIN/WISE0005.BIN Infecté : not-a-virus:RiskTool.Win32.CloseApp.a ignoré

F:\RECYCLER\S-1-5-21-1409082233-1677128483-725345543-1004\Dd1.zip/Vista Transformation Pack 6.0.exe/WISE0053.BIN Infecté : not-a-virus:RiskTool.Win32.CloseApp.a ignoré

F:\RECYCLER\S-1-5-21-1409082233-1677128483-725345543-1004\Dd1.zip/Vista Transformation Pack 6.0.exe Infecté : not-a-virus:RiskTool.Win32.CloseApp.a ignoré

F:\RECYCLER\S-1-5-21-1409082233-1677128483-725345543-1004\Dd1.zip ZIP: infecté - 4 ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

----------
chriscatcor

25/01 à 21:55Bonjour,


tu devrais désactiver la restauration système,les fichiers sont infectés
ensuite essaie de désinfecter avec ton fix
le fichier temporaire internet est aussi infecté,il faut le suprimer
essaie cette manip
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php

Modifie par jllg le 25/01/2008 à 22:14:06

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

25/01 à 22:00Bonjour,

merci jllg
j' ai deja desactive la restauration et avast ne demarre pas non plus en mode sans echec.
je vais essayer ta manip et poste le resultat à la suite

----------
chriscatcor

25/01 à 22:22Bonjour,

j'ai telecharge le fix mais il s'arrete au bout de quelques secondes et j'ai beau le relancer, il ne veut pas mener l'analyse à son terme. si tu as autre chose a essayer?
merci d'avance.

----------
chriscatcor

25/01 à 22:40Bonjour,

essaie un autre anti virus en ligne
un truc qui marche parfois
Supprime le fichier suivant (Si présent) :
C:\WINDOWS\system32\closeapp.exe <= Le fichier

Rencontres-tu encore des soucis ?

Modifie par Novicius le 25/01/2008 à 22:44

----------

Plus apprendre...Pour plus déconner !
(future devise ENA 2009)

25/01 à 22:45Bonjour,

essaie ceci
http://www.01net.com/article/303267.html

et si ça marche pas je te conseille de poster sur le forum securité du même site,il y a des spécialistes
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et_spywares/sujets-1.html


c'est parfois assez rude exemple,pour un cas similaire au tien
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/virus/virus_bagle-429664/messages-1.html

Modifie par jllg le 25/01/2008 à 22:45:56

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

25/01 à 22:49Bonjour,

merci pour vos reponses.
j'essaie et je poste a nouveau

----------
chriscatcor

25/01 à 23:44Bonjour,

novicius:
je n' ai pas trouvé le fichier dont tu parle.

jllg:
j'essaie bit defender et j'ai pensé à autre chose:
si je demonte le disque de l'uc et que je lance la desinfection depuis un autre pc, aurais-je plus de chances de fixer ce maudit baggle?
j'essaie demain et poste la reponse
bonne nuit

----------
chriscatcor

26/01 à 01:07Bonjour,

Essaie ce deratiseur:

les 3 premieres lignes.

http://www.secuser.com/telechargement/desinfection.htm#Bagle

Modifie par Isatis le 26/01/2008 à 01:08:1

----------
Parti de rien, j'en suis toujours que là, mais j'avance...Mais, avec le progrès, je vérifie toujours si je ne recule pas...

30/01 à 20:49Bonjour,

j'ai demonte le disque pour passer des antivir et des fix mais rien n'y fait; j'ai essayé aussi de supprimer manuellement les fichiers infectés mais je n'ai toujours pas recuperé la possibilité de lancer d'anti-virus.
j'envisage de formater la partition infectee mais cela suffira-t-il?
si quelqu'un a la reponse, je la recevrais avec plaisir.
merci.

----------
chriscatcor

30/01 à 20:55Bonjour,

désolé,chriscatcor,regarde ici,

http://www.memoclic.com/forum/96168-anti-virus/

le même problème que toi

edit
une discussion qui date d'hier et aujourd'hui sur CCM
http://www.commentcamarche.net/forum/affich-4827130-virus-bagle

Modifie par jllg le 30/01/2008 à 21:10:23

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

30/01 à 22:00Bonjour,

Avant d'en arriver au reformatage
essaie ainsi:
1 démarrer en mode sans échec et désactiver la restauration automatique
2 ouvrir la session en tant qu' "Administrateur"
3 modifier l'option des fichiers pour afficher les dossiers cachés.
4 faire une recherche dans la base de registre (option regedit)
sur "kerio" et tous les supprimer.
5 faire le même type de recherche avec "kpf" également tout supprimer.
6 faire un nettoyage des fichiers .temp (option rechercher)en incluant les fichiers cachés et sous-dossiers
7 Allez dans "Démarrer" ensuite "Rechercher" et cherchez les fichiers avec ces extensions:

*.bak
*.old
*.cut
*.tmp
*.chk
*.gid
*.log
*.bad
~*.*
*.~*

entre chaque type de fichiers mettez un point virgule.
Exemple: le premier type de fichier *.tmp sera séparé du deuxieme type de fichiers *.chk
par un point virgule ";" et ainsi de suite.

Comme ceci (tu peux faire un copier coller): *.bak;*.old;*.cut;*.tmp;*.chk;*.gid;*.log;*.bad;~*.*;*.~*

8 refaire les opérations à partir de (4)pour contrôle si tout est ok
redémarrer le pc en mode normal...

prier le ciel que tout se soit arranger.

Modifie par Novicius le 30/01/2008 à 22:02

----------

Plus apprendre...Pour plus déconner !
(future devise ENA 2009)

30/01 à 22:10Bonjour,

salut novicius

c'est denis74 qui a kério
http://www.memoclic.com/forum/96168-anti-virus/

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

30/01 à 22:23Bonjour,

M*** je m'aura plantu rude (merci

----------

Plus apprendre...Pour plus déconner !
(future devise ENA 2009)

30/01 à 22:26Bonjour,

à ta décharge,j'ai un peu mis la pagaille avec mes liens dans tous les sens

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs