Forum Clubic

2 fichiers dat infectés l'un par win 32 : agent - Ngl Trj, l'autre par win 32 : agent PSI Rtk

Bonjour,

j’espère que je poste dans la bonne partie du forum et que je pourrais -enfin !- trouver une solution.

Alors je vous explique. J’ai un vieux PC portable (8Go) qui tourne avec XP SP2 et IE6. J’ai Avast edition familiale 4.8 et Spybot.

Dimanche dernier Avast m’a mis une alerte virus. Je l’ai fait tourner et il a détecté 2 rootkit :
C:\WINDOWS\system32\bitsprx2.dll\qmgr.dll
C:\WINDOWS\system32\bitsprx3.dll\qmgr.dll

Proposition de lancer un scan au démarrage que j’ai accepté.

Là il a trouvé deux autres problèmes :
C:\WINDOWS\system32\drivers\lqwwlka.dat ( infecté par win 32 : agent - Ngl Trj )
C:\WINDOWS\system32\drivers\ckrvyhtz.dat ( infecté par win 32 : agent PSI Rtk)

Impossible de les renommer, de les supprimer, de les réparer.

J’ai eu la bonne surprise :slight_smile: d’avoir une réponse du support de Avast qui m’a dit de démarrer en mode sans échec et de supprimer les fichiers infectés manuellement et aussi de désactiver la restauration automatique (je l’ai fait).
Ca a marché pour les fichiers.dll mais pas pour les dat. Là j’ai, quoique je tente, un message “ce fichier est protégé en écriture/utilisé par d’autres programmes”

J’ai reprogrammé un scan au démarrage d’Avast et il a retrouvé les 2 fichiers dat cités plus haut.

J’ai fait un scan en ligne avec Panda il a trouvé les fichiers infectés mais ne traite pas en ligne. J’ai essayé l’anti-virus en ligne de Trend mais ça plante IE à chaque fois pendant la procédure de test de mon matériel. J’ai aussi essayé Secuser mais je ne suis pas parvenue à installer l’Active-X. J’ai regardé sur leur FAQ ils donnent une procédure pour déclarer leur site comme OK mais mon navigateur ne veut pas ajouter leur site car leur adresse n’est pas de type https.

Bref… AU SECOURS !!! Je craque, j’ai l’impression de tourner en rond et de ne pas avancer.
Edité le 06/12/2008 à 11:23

Salut

Post un log [hijackthis[/url] url=http://guigui14100.web.officelive.com/tutorialhijackthis.aspx](http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)

Fait un scan complet avec [MBAM[/url], supprime les detection etpost le rapport url=http://guigui14100.web.officelive.com/tutorialmbam.aspx](http://www.malwarebytes.org/mbam/program/mbam-setup.exe)

Merci BEAUCOUP de m’avoir répondu. :slight_smile:
Une question : MBAM c’est compatible avec Spybot ?

En attendant, voilà déjà le log de Hijack This :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:14, on 06/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\Atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pages\Local Settings\Temporary Internet Files\Content.IE5\C52345I7\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.wanadoo.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = forumtricotin.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.wanadoo.fr…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {3C8A4004-EDF1-4378-AC28-2A4002640C24} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM…\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM…\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM…\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - www.pandasecurity.com…
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com…
O20 - Winlogon Notify: ewtqtdmr - cmaacma.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing)
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: IomegaAccess - Unknown owner - C:\Program Files\Iomega\Tools_NT\IOMEGAACCESS.EXE (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: ZipToA - Unknown owner - C:\WINDOWS\System32\ZipToA.exe


End of file - 5959 bytes

Oui c’est compatible

Il y a des reste de fsecure: utilise cette outil

Merci pour l’indication de compatibilité MBAM/Spybot :slight_smile:

Pour ce qui est de F-secure ça fait partie des choses qui commencent à me desespérer:-@:. Le type du support technique d’Avast m’a dit qu’il était encore actif. Le hic c’est que moi je l’ai viré, du moins le croyais-je, il y a belle lurette à l’époque où j’ai quitté ce qui s’appelait encore Wanadoo pour Free. Bref, cette semaine j’ai déjà par 2 fois tenté de dégager les restes de F-Secure. Une fois en utilisant Revo Uninstaller (dans sa fonction uninstall et pas chasseur) et une autre fois en utilisant un programme que j’ai chargé à partir d’une page de Securitoo.

Autre problème dont je ne parviens pas à me débarasser c’est de 2 lignes que l’on m’a signalé sur le log d’Hijack This :

O2 - BHO: (no name) - {3C8A4004-EDF1-4378-AC28-2A4002640C24} - (no file)
O20 - Winlogon Notify: ewtqtdmr - cmaacma.dll (file missing)

J’ai tenté de les fixer mais elles réapparaissent…:(. (il y avait d’autres lignes mais elles ne sont pas revenues)

Bon, assez de parlotte, je vais essayer MBAM…

Je vous tiens informés de la suite du combat :wink:

La suite :

J’ai fait tourner MBAM et voici son rapport :

Malwarebytes’ Anti-Malware 1.31
Version de la base de données: 1467
Windows 5.1.2600 Service Pack 2

06/12/2008 20:19:55
mbam-log-2008-12-06 (20-19-35).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 91590
Temps écoulé: 38 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

A tu supprimer les détections?

Fait un scan en ligne bitdefender

Salut
aprés Bitdefender online scanner

Supprimes ta quarantaine dans malwarebytes
ensuite
fais
désactiver ou activer la Restauration du système
service1.symantec.com…

ensuite
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l’as déjà !
www.ccleaner.com…
Une fois sur le bureau, clic sur l’install de CCleaner.

  • Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.
    Ensuite, clique sur “Options”, “Avancé” et décoche la case—
    “Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
    Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
    -> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,( jusqu’à qu’il ne trouve plus d’erreurs.)
redemarres ton PC

poste un nouveau log hijackthis


installes cet utilitaire por toutes tes mises a jour [www.filehippo.com...](http://www.filehippo.com/updatechecker/)

aprés une analyse de ton PC il te guidera pour mettre a jour tous tes logiciels


derniére chose n oublies pas de renomer " hijackthis [forum-aide-contre-virus.be...](http://forum-aide-contre-virus.be/hijackthis.html)

dans la rubrique "Comment renommer correctement hijackthis "

PK ??__certaines infections “Vundos” se cachent au lancement de hijackthis.exe et pas d’un autre .exe

Encore une fois : merci à tout le monde :slight_smile:

Bon, la suite. Bitdefender en ligne n’a rien trouvé. En même temps il n’analyse pas tout.

Voici son rapport :

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sun, Dec 07, 2008 - 10:58:42

Info d’analyse

Fichiers scannés 45267
Infectés Fichiers 0
Virus Détectés

Aucun virus trouvé.

Avast, quant à lui persite à trouver les deux fichiers dat. que j’ai cité dans le titre de mon message… :frowning:

Pour ce qui est de la restauration du système : je l’ai désactivée il y a qq jours (à la demande du support d’Avast) je le laisse comme ça ?

CCleaner : je l’ai et je le fais tourner régulièrement.

Hijack This : ok, je vais le renommer…

Salut
fais aussi tes mises a jour avec l utiltaire que je t avais donné

–FileHippo____:super:

www.filehippo.com…

:hello:

:frown: Oops, non

Le truc qui m’ennuie c’est que j’ai un tout vieux PC portable (il doit approcher les 9 ans) avec à peine 8 Go de mémoire. Du coup, j’essaie de ne mettre que ce qui est essentiel. (imagine que régulièrement Avast reffuse la MAJ pour cause d’espace insuffisant :frowning: )
Je n’ai pas de vidéo et que très peu de photos (et encore, en basse résolution) ; je passe mon temps à faire du ménage dans les fichiers.

Pour l’instant je ne peux absolument pas envisager de changer de PC. En janvier/février je vais peut être en récupérer un tout jeune qui n’a “que” 4 ans. En attendant, faut que je ménage mon vieux portable.

Bonjour, bonsoir

Moral dans les chaussettes car malgré toute votre aide et vos conseils les 2 fichiers .dat sont toujours là et ne sont ni modifiables, ni supprimables, ni déplaçables, ni réparables :frowning:

Et les lignes que j’ai essayé de fixer dans le log d’Hijack This réapparaissent tout le temps… :frowning:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:21, on 07/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pages\Local Settings\Temporary Internet Files\Content.IE5\4P2R0DM3\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.wanadoo.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = forumtricotin.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.wanadoo.fr…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {3C8A4004-EDF1-4378-AC28-2A4002640C24} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM…\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM…\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM…\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com…
O20 - Winlogon Notify: ewtqtdmr - cmaacma.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing)
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: IomegaAccess - Unknown owner - C:\Program Files\Iomega\Tools_NT\IOMEGAACCESS.EXE (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: ZipToA - Unknown owner - C:\WINDOWS\System32\ZipToA.exe


End of file - 5814 bytes
Edité le 07/12/2008 à 21:38

Je te conseil de désinstaller Avast et de le remplacer par antivir, puis lance un scan complet après mise a jours.

Pourquoi pas.
Parce que là vu comment ça tourne en rond depuis une semaine…
Le truc c’est que j’aimerais bien éviter d’avoir des scories qui traînent comme avec F-secure et il n’y a pas de uninstall dans le menu demarrer de Windows (j’ai XP SP2) pour Avast. J’utilise Reno uninstaller ???
Une question con aussi : est-ce que Antivir prend une place équivalente à Avast (toujours mon obsession à cause de la faible capacité de mon PC) ?

Merci en tous cas de ne pas lâcher l’affaire :slight_smile:
(moi par moments j’aurais bien envie de jeter le PC par la fenêtre, mais je ne le fais pas car je pense que ce n’est pas sympa pour les voisins, mes finances et le grenelle de l’environnement, mais j’y pense)

Pour desinstaller avast => www.avast.com…

A peu prés pareil je pense

Antivir => dlce.antivir.com…