Forum Clubic

Setting pour Avast

Est-ce qu’il y a un moyen de setter Avast pour qu’il fasse son scanne d’un bout à l’autre meme si il trouvre des virus.

Présentement il stop le scan quand il trouve quelque chose. Je le fais scanner quand je ne suis pas là, donc si il trouve un spyware ou autre il stop et je dois le repartir et ca fait un scan vraiment long.

Merci de votre aide

Héhéhé il faut choisir l’option “planifier un scan au démarrage” et lors du prochain restart, il fera son scan total avec des actions “avancées” à définir pour les fichiers infectés. Sauf pour les fichiers système où il vaut mieux définir l’action “Demander quoi faire”…

Par contre, je ne sais pas où il met le rapport de scan à la fin !!! Si tu trouves, dis-le moi stp :wink:

Donc clic droit sur Avast ( Le truc qui ressemble à un lecteur multimédia lol ) et choisir planifier un scan… Comme ça il scan au redémarrage sans Windows, c’est plus efficace.

Bonne chance.

j’ai fais ce que tu as dis, et mais ca n’enleve pas ce foutu programme que j’ai dans ma barre de tâche :frowning:

en passant tu peux voir le rapport du scan là :

C:\Program Files\Alwil Software\Avast4\DATA\report

Arf, alors il va te falloir essayer de scanner avec Windows Defender, ADAware et Spybot…

Dans le dossier “démarrage” du menu “démarrer” il n’y aurait pas ton programme par hasard ?

carls1970 Bonjour, rien à voir avac ton petit problème mais j’ai pensé à ce lien qui est sympa ! Tu peux télécharger une série de skins pour modifier Avast. :smiley:

http://www.avast.com/eng/skins.html

j’ai vérifier dans le menu démarrer et il est pas là. J’ai chercher dans programmes files , il est pas là, dans la base de registre il est pas là.

Le plus drole c’est que l’icone que j,ai dans la barre de tâche. environ au 5 minutes une bulle s’ouvre et ca dit en anglais que je devrais installer un anti-spyware pour ma sécurité et bla bla bla…

quand je clique sur l’icone ca m’amene au site : http://www.virusbursters.com/?aff=334

y un service pour le support, j’ai du leur envoyer au moins 20 email pour leur demander comment faire pour enlever leur programme et je n’ai jamais eu de réponse. je me considere assez bon en informatique et c’est la premiere fois que j’ai du mal à enlever une icone de ma barre de tâche.

Voici la liste des programmes qui ont scanner mes disques durs et qui n’ont rien vu d’anormal:

Avast pro
spybot
xsoftspy se
xsoftspy
zone alarm pro
windows defender

je ne sais plus quoi faire :confused:

:hello:

le gestionnaire des taches doit te permettre d’identifier le processus ctrl+alt+sup doit te permettre de trouver l’intrus si tu ne peux pas l’arreter là,

tu vas dans executer services.msc et tu l’arretes puis desactiver

ça c’est la methode simple maintenant il se peut que t’ai besoin de poster un log HijackThis pour qu’on puisse voir si t’as rien d’autre.

Je ne le vois pas où que j’aille :confused:

Voici un log de Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:19:43, on 2006-12-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
D:\LOGICIELS\sécurité\FixCDT.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\LOGICIELS\sécurité\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tva.canoe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://tva.canoe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://tva.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\…\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\…\Run: [Windows Defender] “C:\Program Files\Windows Defender\MSASCui.exe” -hide
O4 - HKLM\…\Run: [Zone Labs Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKCU\…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\…\Run: [Fraps] D:\Fraps\FRAPS.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC…bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC…n/bin/cabsa.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat…b?1164258003125
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\system32\xxfgmy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

l’infection est là à mon avis c’est:

O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\system32\xxfgmy.dll

maintenant faut voir si la remotion est simple ou complexe, je cherche , touche à rien pour l’instant.

Merci de me donner un coup de main :clap:

localise cette dll dans le chemin en mode sans échec C:\WINDOWS\system32\xxfgmy.dll essaye de la supprimer la puis fait le scan HijackThis
supprime cette entrée avec HijackThis en faisant fixer

O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\system32\xxfgmy.dll

normalement il y aura (file mising) puisque tu l’auras supprimé manuellement ensuite tu redemarres le système.

.Win32.Renos.gen.i ce qu’on appelle Hoax c’est Faux positif donc pas véritablement un virus :smiley: mais génant

pour ça il y a http://siri.geekstogo.com/SmitfraudFix_Fr.php

ou

http://www.secuser.com/outils/antihoax.htm

Ya encore moyen d’obtimiser ton demarrage et virer quelques entrées mais bon je vais en resté là, c’est le genre de chose que je ne fais que devant et plus par écrit , et cela m’evite la responsabilité d’une mauvaise manip ou d’interpretation.

Tout ce que j’aimerai savoir c’est si t’as reussi à résoudre ça peut servir pour d’autre dans le même cas.

une fois desinfecté et t’être assuré que ton systeme est stable tu vas supprimer la restauration de sytème completement >> passé un coup de CCleaner et reactiver ta restauration de systeme en créant un point que tu vas nommé clean

J’ai éssayer de supprimer de fichier en question en mode sabs échec mais il ne veut pas il me donne un message que le fichier est utiliser.

je vais le " fixer " avec hijackthis et je vais revenir pour vous donner des nouvelles.

en mode sans échec tu peux le renommer par invité de command dans le chemin voici la command à exécuter par CMD tu fais textuellement cela:

ren C:\WINDOWS\system32\xxfgmy.dll xxfg00.txt

attention t’as que 2 espaces

t’as plus qu’à supprimer xxfg00.txt

del C:\WINDOWS\system32\xxfg00.txt

voir même ses attribut et les changer par la command attrib ça va te faire decouvrir le bon côté du CMD :smiley:
pour voir l’attribut de cette dll tu fais toujours par cmd
attrib C:\WINDOWS\system32\xxfgmy.dll

attrib [{+r | -r}] [{+a | -a}] [{+s | -s}] [{+h | -h}] [[Lecteur:][Chemin] NomDeFichier]

Paramètres

Définit l’attribut de fichier Lecture seule. +r
Supprime l’attribut de fichier Lecture seule. -r

Définit l’attribut de fichier archive. +a
Supprime l’attribut de fichier archive. -a

Définit l’attribut Fichier caché. +h
Supprime l’attribut Fichier caché. -h

Définit l’attribut Fichier système. +s
Supprime l’attribut Fichier système. -s ; il est fort probable quelle soit en S donc pour changer tu fais :

attrib -s C:\WINDOWS\system32\xxfgmy.dll
puis tu relances les 2 commandes suivantes:
ren C:\WINDOWS\system32\xxfgmy.dll xxfg00.txt
et
del C:\WINDOWS\system32\xxfg00.txt

là si tu ne réussis pas va te falloir installer SmitfraudFix

http://siri.geekstogo.com/SmitfraudFix_Fr.php

tu peux aussi:
desactiver ta restauration de systeme avant et faire une recherche dans ta base de registre sur xxfgmy.dll trouve et supprime toute entrée pointant vers cette dll faut que tu sois en session administrateur.

bon, je tombe :sleep:

@ demain je pense que tu vas reussir , t’as plusieurs options qui s’offrent à toi

J’ai réussi avec le " fix " de hijackthis, il ne c’est pas reloader au démarrage de windows.

J’aimerais que tu me dis ce que tu virerais du démarrage. Vas y je suis pret à recevoir tes conseils :slight_smile:

:clap:
bon je peux aller dormir alors !!!!

normalement t’aurai pu résoudre rien qu’avec le cmd

attrib -s C:\WINDOWS\system32\xxfgmy.dll
puis tu relances les 2 commandes suivantes:
ren C:\WINDOWS\system32\xxfgmy.dll xxfg00.txt
et
del C:\WINDOWS\system32\xxfg00.txt

mais je te l’ai donné un peu tard parceque à cette heure j’ai plus trop les neuronnes en place :wink:

pour le reste on verra ça demain :wink: à moins que quelqu’un passe avant. mais je te promets rien j’aime pas trop, ça m’oblige à assumer un risque d’échec suivant ton interprétation, l’essentiel étant d’avoir supprimé ce qui devait être supprimé car le reste montre ta manière de gérer ton système qui n’est pas la même que moi et faire les changements sans que tu saches vraiment pourquoi; tout reviendra quelque temps après.

@+ demain dans la soirée

Je te dis un gros merci pour ton aide et comme on dit ici au Québec, :slight_smile: je suis “willing” pour que tu me dis ce que tu enleverais, des fois que j’aurais des choses inutiles.

salut et je ne sais pas où tu es mais moi il est 22h30 alors bonne nuit. :jap:

bonjour carls1970,

quand tu seras réveillé tu feras signe il y a encore du nettoyae à faire pour ton pc

a+

:jap: merci pour la bonne nuit :smiley: elle a été courte vue qu’il était 04.34 du matin quand je t’ai quitté.
Clubic me remunère pas les heures extras :ane:

// là tu peux toutes les fixer ça reviendra avec la config actuelle:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tva.canoe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://tva.canoe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://tva.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

// j’imagine que tu utilises ImageShack donc on touche pas.

// ici tu fixes ces lignes car c’est inutile au demarrage

O4 - HKLM\…\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\…\Run: [CTHelper] CTHELPER.EXE
O4 - HKCU\…\Run: [Fraps] D:\Fraps\FRAPS.EXE

// ici tu fixes aussi car file missing
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

// tu fixes si plus d’utilité pour moi les scans en ligne c’est le dernier recours et d’ailleurs j’en ai jamais eu besoin, j’en ai aucune confiance :neutre: c’est le genre >> rentrez chez moi, voyez ce que je possede et evaluez mes defauts >> :oui:

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC…bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC…n/bin/cabsa.cab

Telecharge CCleaner dans le processus d’installation de ce dernier Option d’installation tu ne coches que les 2 premières lignes
http://www.clubic.com/telecharger-fiche144…p-cleaner-.html
une fois installé tu vas faire passer un coup de nettoyeur par analyse et lancer le nettoyage , tu peux le faire tous les jours après un long surf…
ensuite tu vas choisir l’option Erreurs (bloc bleue) et là sur chercher les erreurs > puis les Réparer en gardant une copie des corrections pour revenir en arrière si problème rencontrés par la suite , la seule chose c’est qu’il te faudra faire c’est Chercher et Réparer autant de fois de suite qu’il te restera quelquechose jusqu’à ce que plus rien n’apparaisse à corriger.

a faire:
Ton firewall , excuse moi de te le dire >>> ZA :pfff:
desinstalle le et choisis un firewall tel que Kerio ou Jetico , si t’as les moyens je te conseille OutPost Pro.

pour Info :
Desinstalle Avast et va faire un tour avec Antivir , il est plus leger ton système s’en portera que mieux et tout aussi efficace.

conseil :

telecharge http://telechargement.zebulon.fr/123.html et vérifie si tes ports critiques sont bien fermés , par précaution tu fait une sauvegarde de ton registre complet (exporter tout )avant de cocher tous les ports à fermer d’ailleurs tu verras si t’en a qui sont à faire ou pas quand tu lanceras l’application.tu peux le faire sans crainte normalement cet appli s’utilise dès l’installation du système propre mais on peut le faire à n’importe quel moment et relancer l’appli pour vérifier et changer certains paramètres.

Desactive ta restauration de systeme d’abord et entreprend la procedure ci dessus
installation inclus.
ensuite tu reactives la restauration quand tout est fini.

pour finir tu vas ici https://grc.com/x/ne.dll?bh0bkyd2 pour savoir si t’es encore vulnerable ou pas.

en complement à CCleaner t’as RegSeeker pour nettoyage plus complet de ta BdR

habitude:
j’ai remarqué que t’as Spybot mais t’utilises pas son Résident >> Teatimer.exe c’est un plus pour avoir un aperçu des changements au demarrage.

Après chaque install HijackThis pour voir ce que t’as recolté en plus en comparant les log , l’ancien et le nouveau. toujours faire une recherche google pour trouver l’information d’une application ou processsus jusqu’à ce que tu te sois familiarisé avec tes besoins, repost un log HijackThis pour voir ce qu’il reste à faire vue que je n’utilise pas certain soft , MSN and Co je vais pas t’obliger à faire de même :smiley:

Si tu fais tout ça dans l’Ordre et soigneusement tu vas vite constater la nette amélioration enfin je l’espère en tout cas :ane:

Après tu pouras partir à la chasse aux rootkits :bounce: :lol:

j’edite toujours mes posts donc fait un refresh de temps en temps :smiley: