Antivirus
Dernière réponse : dans Sécurité
Bonjour,
Mon PC est équipé de l'antivirus AVAST PRO. Depuis plusieurs jours le message suivant s'affiche sur mon écran "Protection Center - votre PC pourrait être vulnérable à W32.Rontokbro.Z@mm. Nous vous conseillons de télécharger une des solutions sécurité suivantes pour éviter toute autre infection. Winantivirus 2006PRO ou Winantispyware2006."
Depuis je vois que mon antivirus travaille beaucoup plus, une fenêtre Avast s'affiche constamment
Pouvez-vous me dire ce que je dois faire.
Merci
Mon PC est équipé de l'antivirus AVAST PRO. Depuis plusieurs jours le message suivant s'affiche sur mon écran "Protection Center - votre PC pourrait être vulnérable à W32.Rontokbro.Z@mm. Nous vous conseillons de télécharger une des solutions sécurité suivantes pour éviter toute autre infection. Winantivirus 2006PRO ou Winantispyware2006."
Depuis je vois que mon antivirus travaille beaucoup plus, une fenêtre Avast s'affiche constamment
Pouvez-vous me dire ce que je dois faire.
Merci
Autres pages sur : antivirus
Lassé par la pub ? Créez un compte
Salut the44,
Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié.
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
Pour eugene_k
C'est déja trop tard il est infecté !
Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié.
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
Pour eugene_k
C'est déja trop tard il est infecté !
J'ai fait ce que vous m'avez dit, voilà le résultat, mais j'ai un souci avec l'anglais :
Logfile of HijackThis v1.99.1
Scan saved at 11:35:09, on 06/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ACD Systems\fr\DevDetect.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\divers\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3AC15AAC-4D49-5932-128B-92DCB04D0538} - C:\DOCUME~1\therese\APPLIC~1\Gpl Hold Manager\Ace Dumb.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Workflow] D:\Workflow.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Cash Up More Internet] C:\Documents and Settings\All Users\Application Data\Frag Math Cash Up\DVD DEAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Loadcoal] C:\DOCUME~1\therese\APPLIC~1\BibLiteFast\web gram audio.exe
O4 - Startup: MSN Messenger 7.5.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Merci de votre aide
Logfile of HijackThis v1.99.1
Scan saved at 11:35:09, on 06/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ACD Systems\fr\DevDetect.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\divers\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3AC15AAC-4D49-5932-128B-92DCB04D0538} - C:\DOCUME~1\therese\APPLIC~1\Gpl Hold Manager\Ace Dumb.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Workflow] D:\Workflow.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Cash Up More Internet] C:\Documents and Settings\All Users\Application Data\Frag Math Cash Up\DVD DEAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Loadcoal] C:\DOCUME~1\therese\APPLIC~1\BibLiteFast\web gram audio.exe
O4 - Startup: MSN Messenger 7.5.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Merci de votre aide
ok alors supprime msn messenger plus 3 c est un nid a virus !!!
desinstalle avast et prends kaspersky !!
scanne avec kaspersky (en securité maximum et en cochant bien la case adware,riskware,pornware,dialer ..... elle n est pas activée par defaut sauf dans la derniere version 6.0 !! )
mais d abord fixe ces lignes la :
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
O2 - BHO: (no name) - {3AC15AAC-4D49-5932-128B-92DCB04D0538} - C:\DOCUME~1\therese\APPLIC~1\Gpl Hold Manager\Ace Dumb.exe
O4 - HKLM\..\Run: [Workflow] D:\Workflow.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Cash Up More Internet] C:\Documents and Settings\All Users\Application Data\Frag Math Cash Up\DVD DEAD.exe
O4 - HKCU\..\Run: [Loadcoal] C:\DOCUME~1\therese\APPLIC~1\BibLiteFast\web gram audio.exe
il y en a d autres mais je suis pas sur :
C:\WINDOWS\system32\slserv.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
C:\Program Files\Fichiers communs\ACD Systems\fr\DevDetect.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
ca aussi c est bizarre !
ca aussi c est bizarre !
1- c est pour ca que j ai marqué que je suis pas sur.
comme a chaque fois je fais la difference entre les surs et pas en disant bien de ne pas les effacer!!
lis un peu au lieu de parler !!
JE DIS BIEN A CHAQUE FOIS LES LIGNES A FIXER ET CELLES QUI SONT SUSPECTES !!
les suspectes ne sont pas a fixer sinon je ne ferais pas la difference!!
elles sont a verifier !!! (parfois c est des utilitaires d autres fois des virus !)
2-regarde les post du forum et tu verras que 90% des gens qui postent ont avast mais ont quand meme des problémes et AVAST PRO EST PAYANT !!!!!
et inefficace aussi!!
avast est lourd ,il fait buguer les pc et detecte mal et a aussi bocou de mal a supprimer !!!
ps: va voir l ophtalmo et lis bien tous les post !!
Le meilleur des antivirus c'est un utilisateur qui ne fait pas n'importe quoi et qui se renseigne quand il a un doute.
Pour ma part j'utilise Avast en version Home depuis 2 ans et je n'ai jamais eu un seul virus ou troyen sur ma bécane (voire même pas de spam). Cet antivirus couplé avec de bons antiSpy (comme ad-aware, Spybot et Spywareblaster) et y'a pas de problèmes.
Ah oui, j'oubliais : eviter Internet Explorer permet aussi de squizzer pas mal d'ennuis. (Firefox Powaaa !!)
Pour ma part j'utilise Avast en version Home depuis 2 ans et je n'ai jamais eu un seul virus ou troyen sur ma bécane (voire même pas de spam). Cet antivirus couplé avec de bons antiSpy (comme ad-aware, Spybot et Spywareblaster) et y'a pas de problèmes.
Ah oui, j'oubliais : eviter Internet Explorer permet aussi de squizzer pas mal d'ennuis. (Firefox Powaaa !!)
ouai vive firefox mais avec l addon NoScript en plug in !!
ca vous evitera bien d autres ennuis avec firefox (javascript infecté depuis une page web piégé) qui peut arriver avec firefox qui arrive souvent meme vous n avez qu a aller sur un site de crack pour vous retrouver avec pas mal de virus !!!
internet explorer ou firefox si le java script est activé vous vous les mangerez !!
prenez NoScript avec firefox !!
ps: le java script est activé par defaut sur tout les navigateurs !
en ce moment meme vous l autorisez sinon vous ne pourriez pas lire ce commentaire par exemple ou poster ici !!
no script est une extension (add-on) pour mozilla firefox entierement gratuite bien sur !!
pour plus de renseignements: google !!
ca vous evitera bien d autres ennuis avec firefox (javascript infecté depuis une page web piégé) qui peut arriver avec firefox qui arrive souvent meme vous n avez qu a aller sur un site de crack pour vous retrouver avec pas mal de virus !!!
internet explorer ou firefox si le java script est activé vous vous les mangerez !!
prenez NoScript avec firefox !!
ps: le java script est activé par defaut sur tout les navigateurs !
en ce moment meme vous l autorisez sinon vous ne pourriez pas lire ce commentaire par exemple ou poster ici !!
no script est une extension (add-on) pour mozilla firefox entierement gratuite bien sur !!
pour plus de renseignements: google !!
comme je le pensais j ai perdu 40 minutes !!
j ai pris ewido anti malware 3.5 je l ai installé et mis a jour ! et j ai ensuite demarré en mode sans echec et j ai fait un scan complet !!! (pas le rapide le complet !!)
voila le resultat du scan en mode sans echec d ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:54:09, 06/04/2006
+ Somme de contrôle: 285EAE09
+ Résultats du scan:
Pas de fichiers infectés trouvés!
::Fin du rapport
Lassé par la pub ? Créez un compte
