> Tous les forums > Forum Sécurité
 VIRUS WIN32:PSWspy [Tool] de l'aide SVP(Résolu)
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
donegal
  Posté le 21/06/2006 @ 12:26 
Aller en bas de la page 
Petit astucien
[hello]Bonjour à tous! J'ai installé Avast depuis peu. A la suite d'un scan minutieux Avast m'a trouvé ces lignes dont je ne sais comment me débarrasser. Dois-je les supprimer, les mettre en quarantaine, les déplacer/renommer? Je crois que la ligne "wz90fr.exe\SETUP....." est aussi à virer. Merci de bien vouloir m'apporter votre aide. [img]http://img222.imageshack.us/img222/1776/scanavastpourpca3wg.png[/img]

Modifié par donegal le 30/06/2006 15:08
Publicité
donegal
 Posté le 21/06/2006 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
L'origine est là, téléchargée depuis plusieurs mois. [img width=650 height=198]http://img71.imageshack.us/img71/4653/keyfinderspyavast8xy.png[/img]
Fill
 Posté le 21/06/2006 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, Avast fait son travail. Je te conseille de supprimer ce soft. Je viens de faire le test : [img width=650 height=376]http://img97.imageshack.us/img97/6706/temp4xa.jpg[/img] Fill
lineve26
 Posté le 21/06/2006 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir donegal, bonsoir Fill, Eh bien, j'ai eu les mêmes bestioles que toi donegal, avec un logiciel téléchargé depuis des mois et qu'Avast n'a détecté qu'hier. Il ne s'agit pas du même soft que le tien. Quand j'ai vu l'infection que mon AV me détectait, j'ai fait 2 scans on line, l'un avec TrendMicro et l'autre avec Bitdefender. Chose curieuse: ils n'ont rien trouvé. Alors, je me pose la question de savoir s'il y avait infection. En tout cas, j'ai viré le logiciel. @+
donegal
 Posté le 22/06/2006 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour fill[hello]Bonjour Lineve[hello] Merci de vos réponses. J'ai donc suivi le conseil de fill mais, finalement, je ne pense pas que ce soit la bonne solution. Sur la liste il n'y a qu'Avast qui dit que c'est un virus. J'ai viré le logiciel mais j'ai toujours des alertes. Lorsque je supprime ces lignes je retrouve maintenant ça dans ma quarantaine. Et ça me paraît très légitime et utile: [img width=650 height=186]http://img140.imageshack.us/img140/3703/ultimescanavast6iw.png[/img] Ca veut-il dire que mon registre est...disons mutilé? Dois-je restaurer ces lignes? Si oui, de quelle manière? En écrasant les autres? Et comment faire pour qu'Avast ne lance plus d'alertes là-dessus? J'ai besoin de vos lumières svp.
Fill
 Posté le 22/06/2006 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, Regarde plus attentivement : il n'y pas qu'Avast : Nod32, Kaspersky également. Effectue le pré-nettoyage en cliquant sur ma signature et édite le rapport ewido et un rapport Hijackthis. Fill
donegal
 Posté le 22/06/2006 à 13:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour Fill![hello] Merci de me répondre! J'ai déjà fait tout celà: Ad Aware, Spybot SD, Ewido, Antivirus 2006. En mode sans échec et en ayant coché ou décoché les Options des dossiers cachés, etc... Voici le rapport Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 13:17:23, on 22/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\1XConfig.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\TFNF5.exe C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\ltmoh\Ltmoh.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\System32\\00THotkey.exe C:\Program Files\TOSHIBA\TouchED\TouchED.Exe C:\WINDOWS\System32\DVDRAMSV.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\WINDOWS\ehome\ehSched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\WINDOWS\system32\TPSBattM.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\WINDOWS\System32\RegSrvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\mqsvc.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\mqtgsvc.exe C:\Program Files\Aide mémoire\TrayIcon.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\ewido\security suite\SecuritySuite.exe C:\Program Files\Outlook Express\MSIMN.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [Utilitaire d'enrichissement d'image Toshiba] C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\\00THotkey.exe O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - Startup: Aide mémoire.lnk = ? O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135240117924 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6E96DB4C-81DA-46B1-8D9E-FDBE2D8148B5}: NameServer = 80.10.246.130 80.10.246.3 O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
lineve26
 Posté le 22/06/2006 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

donegal a écrit :
Bonjour fill[hello]Bonjour Lineve[hello] Merci de vos réponses. J'ai donc suivi le conseil de fill mais, finalement, je ne pense pas que ce soit la bonne solution. Sur la liste il n'y a qu'Avast qui dit que c'est un virus. J'ai viré le logiciel mais j'ai toujours des alertes. Lorsque je supprime ces lignes je retrouve maintenant ça dans ma quarantaine. Et ça me paraît très légitime et utile: [img width=650 height=186]http://img140.imageshack.us/img140/3703/ultimescanavast6iw.png[/img] Ca veut-il dire que mon registre est...disons mutilé? Dois-je restaurer ces lignes? Si oui, de quelle manière? En écrasant les autres? Et comment faire pour qu'Avast ne lance plus d'alertes là-dessus? J'ai besoin de vos lumières svp.
Bonsoir donegal, Les fichiers qui sont dans la zone de quarantaine sont des fichiers protégés par Avast. J'ai les mêmes fichiers que toi dans cette zone. @+ [hello]
Fill
 Posté le 22/06/2006 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir, 1) Je confirme : j'ai les mêmes choses en quarantaine. 2) Ouvre Hijackthis>Do a scan only et coche ces lignes : O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Startup: Aide mémoire.lnk = ? Clique sur fix/démarrer. 3) Ouvre Ccleaner, lance l'analyse et nettoie tout. 4) Fais un scan en ligne en cliquant [url="http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php"]ici[/url]. Choisis Kaspersky. Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance. Sauvegarde le rapport en mode texte à l'issue du scan. Edite le rapport Kaspersky. Fill
Publicité
philae
 Posté le 22/06/2006 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir tout le monde j'aimerai néanmoins comprendre (même chose dans un autre topic concernant ces fichiers et avast), pourquoi sur certains pc on les retrouve mis dans cette zone de quarantaine alors que sur d'autres, non.
Fill
 Posté le 22/06/2006 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir, Je n'y avais jamais prêté attention. J'avais d'ailleurs une fois vidé la quarantaine et je retrouve en effet ces mêmes fichiers [peaceandlove] Fill
philae
 Posté le 22/06/2006 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Je n'y avais jamais prêté attention. J'avais d'ailleurs une fois vidé la quarantaine et je retrouve en effet ces mêmes fichiers
en définitive, ceux qui ne les voient pas, c'est tout simplement qu'ils n'y ont pas prêté attention donc.
donegal
 Posté le 22/06/2006 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Fill a écrit :
Bonsoir, 1) Je confirme : j'ai les mêmes choses en quarantaine. 2) Ouvre Hijackthis>Do a scan only et coche ces lignes : O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Startup: Aide mémoire.lnk = ? Clique sur fix/démarrer. 3) Ouvre Ccleaner, lance l'analyse et nettoie tout. 4) Fais un scan en ligne en cliquant [url="http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php"]ici[/url]. Choisis Kaspersky. Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance. Sauvegarde le rapport en mode texte à l'issue du scan. Edite le rapport Kaspersky. Fill
OK Fill! Voilà déjà le rapport Hijackthis après suppression des trois lignes décrites. Logfile of HijackThis v1.99.1 Scan saved at 21:41:22, on 22/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\1XConfig.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\TFNF5.exe C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\System32\DVDRAMSV.exe C:\WINDOWS\ehome\ehSched.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\System32\\\00THotkey.exe C:\Program Files\TOSHIBA\TouchED\TouchED.Exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\Apoint2K\Apntex.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Aide mémoire\TrayIcon.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\System32\RegSrvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\mqsvc.exe C:\WINDOWS\system32\mqtgsvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Internet Explorer\iexplore.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [Utilitaire d'enrichissement d'image Toshiba] C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\\\00THotkey.exe O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135240117924 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6E96DB4C-81DA-46B1-8D9E-FDBE2D8148B5}: NameServer = 80.10.246.130 80.10.246.3 O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Modifié par donegal le 22/06/2006 23:36
donegal
 Posté le 22/06/2006 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[dormir][dormir][dormir]Que c'est long ces scans quand on ne fait que ça! Kaspersky ne m'a rien trouvé. Dites moi, dans ma quarantaine, j'ai: [img width=650 height=312]http://img509.imageshack.us/img509/9017/restaurationkernel7nx.png[/img] J'ai vérifié avec l'Explorateur et ces mêmes fichiers système se trouvent bien à leur place. Ceux qui sont dans ma quarantaine, il faudra bien les virer un jour. Alors, comment faire? Expliquez-moi comment tout ça fonctionne, je suis surpris de la réaction d'Avast mettant en cause un fichier système.[confus] Est-ce que le bouton "ignorer" sert à les faire reconnaître comme légitime par Avast! Il me reste à refaire (par acquis de conscience car déjà fait) un scan avec CCleaner. Et un nouveau avec Avast pour voir s'il réagit encore. Fill, rien d'autre dans mon rapport hijackthis? Merci
donegal
 Posté le 22/06/2006 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
J'ai trouvé ça sur kernel 32 [img width=650 height=309]http://img232.imageshack.us/img232/9710/kernel32dll7ag.png[/img]
Fill
 Posté le 23/06/2006 à 09:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, Ouvre Hijackthis>do a scan only et coche ceci : O4 - HKLM\..\Run: [TPSMain] TPSMain.exe Clique sur fix/réparer. Je pense qu'il ne faut pas s'alarmer pour les fichiers en quarantaine. Hypothèses : Avast possède une fonction de restauration (VRDB) en cas de gros plantage infectieux. Je pense que certains fichiers clés sont copiés en quarantaine pour être restaurés en cas de pépin. Tu peux une défragmentation pour compléter le nettoyage. Fill
donegal
 Posté le 23/06/2006 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut Fil et tout le monde![hello] J'ai fait tous les nettoyages préconisés et j'ai toujours cette saleté! J'ai toujours besoin de votre aide, SVP! [img]http://img216.imageshack.us/img216/1636/logmalveillant0wb.png[/img]
Publicité
Fill
 Posté le 23/06/2006 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, Il suffit pour cela que tu vides ta corbeille. Cela devrait être suffisant. Fill

Modifié par Fill le 23/06/2006 18:12
donegal
 Posté le 23/06/2006 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Fill a écrit :
Bonjour, Il suffit pour cela que tu vides ta corbeille. Cela devrait être suffisant. Fill
[confus][triste][pleurer][nonnon] Il n'y a rien à vider dans ma dans ma corbeille!
Fill
 Posté le 23/06/2006 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, As-tu mis en quarantaine ? c:\recycler correspond à la corbeille. Passe Ccleaner et supprime. Re-scanne avec Avast pour voir. Fill
Fill
 Posté le 23/06/2006 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, Pour en avoir le coeur net, tu peux aussi faire ceci : Télécharge bit defender free edition. C'est un anti-virus gratuit mais qui ne possède pas de protection en temps réel. Il ne remplace donc pas ton antivirus. A l'issue du nettoyage, tu pourras le supprimer ou le garder pour scanner ta machine de temps en temps. Il est disponible en deux versions : Version 8 en anglais : http://www.bitdefender.com/site/Main/view/Download-Free-Products.html Version 7 en français : http://www.fr.bitdefender.com/bd/site/downloads.php?menu_id=21 Installe-le, puis fais une mise à jour des signatures de virus. Fais un scan complet de tous tes disques durs et des partitions présentes, puis sauvegarde le rapport d'analyse. Publie-le dans ta prochaine réponse. Le scan de bit defender est plus rapide que celui d'Avast. Fill
donegal
 Posté le 23/06/2006 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Fill! Merci de répondre. Je termine un long scan minutieux avec Avast et cette fois ci, c'est clean! Auparavant, il se trouve qu'en voyant le chemin indiqué sur les alertes, j'ai cherché avec l'explorateur après avoir décoché: "masquer les dossiers cachés". J'ai été surpris de voir un dossier RECYCLER que je ne voyais pas avant. En lançant un scan sur ce dossier...alerte! Voilà donc où était cette saleté (3 fois en fait) Vu que c'était en dossiers cachés, j'ai hésité avant de les virer. Un nouveau long scan minutieux d'Avast et c'est propre! Je vais repasser CCleaner. Je garde ton lien Bitfender au cas où... Fill, je te remercie bien de ton aide. A bientôt,
Fill
 Posté le 23/06/2006 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, S'il n'y a plus de problème, n'oublie de cliquer sur "résolu" en bas de page. Clique sur ma signature (mesures préventives) et vérifie que tu possèdes le kit minimum de protection. Fill
donegal
 Posté le 24/06/2006 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir Fill! Bonsoir à toutes et à tous! J'ai refait un scan minutieux une nouvelle fois ce matin et RAS. Côté Kit, j'ai ce qu'il faut. La saleté que j'avais datait de l'ère Norton que je viens de quitter pour celle d'Avast en souhaitant n'avoir pas à le regretter... Je viens aussi de télécharger Bitdefender Free Edition v7.2 D'après ce que j'ai lu sous ta signature Fill, on peut avoir deux antivirus mais pas "résidents" tous les deux! J'espère avoir installé la bonne version. Au fait, est-elle gratuite définitivement ou à l'essai pour une période donnée? A bientôt!
donegal
 Posté le 24/06/2006 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Voici le résultat du premier scan avec Bitfender: //----------------------------------------------------------------- // // Fichier journal BitDefender // // Créé le: 24/06/2006 23:01:14 // //----------------------------------------------------------------- Statistiques Chemin cible: C:\ Dossiers : 4928 Fichiers : 363542 Archives : 9144 Fichiers empaquetés : 24000 Virus trouvés : 0 Fichiers infectés : 0 Alertes : 0 Fichiers suspects : 0 Fichiers désinfectés : 0 Fichiers effacés : 0 Fichiers copiés : 0 Fichiers déplacés : 0 Fichiers renommés : 0 Erreurs I/O : 97 Temps d'analyse := 00:44:51 Fichiers/seconde :135 Définitions virus : 389392 Plugins d'analyse : 13 Plugins archives : 39 Plug-ins décompression : 5 Plug-ins messagerie : 6 Plug-ins système : 1 Options d'analyse Détection [X] Analyser le secteur de boot [X] Analyser les archives [X] Analyser les fichiers en paquets [X] Analyser la messagerie Masque fichiers [ ] Programmes [X] Tous les fichiers [ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ; Action Objets infectés [ ] Ignorer [X] Désinfecter [ ] Effacer [ ] Copier [ ] Déplacer dans le dossier infectés [ ] Renommer [ ] Demander l'action Seconde action [ ] Ignorer [ ] Effacer [ ] Copier [X] Déplacer dans le dossier infectés [ ] Renommer [ ] Demander l'action Options d'analyse [X] Activer les alertes [X] Activer l'heuristique [ ] Afficher tous les fichiers dans le journal [X] Fichier journal : vscan.log [ ] Rajouter au rapport existant Fichiers analysés
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
besoin d'aide PC infecté par WIN32 et autres virus
besoin d'aide : virus win32 banker fs
urgent aide spybot suite a virus win32
virus Win32.CTX ( RESOLU)
Virus win32 besoin d'aide analuse Hijack This
De l'aide SVP avec New Win32 virus
[RESOLU] virus Backdoor.Win32.SdBot.bti
virus WIN32:winfixer-c[TOOL]
a l 'aide virus win32.worm.p2p
Besoin d aide svp Virus troyen win32.P2E.cl
Plus de sujets relatifs à VIRUS WIN32:PSWspy [Tool] de l''aide SVP(Résolu)
 > Tous les forums > Forum Sécurité