[virus] pskill-E

jackden Messages postés 17 Statut Membre -  
 hobby2 -
Bonjour,
Avast détecte 6 fichiers infectés sur mon PC (sous Windows XP). J'ai tenté de me débarrasser de Pskill, supprimé les cookies, utilisé Ewido, mais je ne suis pas au top en informatique et là, je ne sais plus quoi faire. Voici le rapport d'Avast. Que dois-je faire? Merci d'avance.

C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP577\A0058496.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP577\A0058497.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP578\A0058586.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP578\A0058587.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
C:\WINDOWS\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
C:\WINDOWS\system\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
Fichiers infectés : 6
Configuration: Windows XP

25 réponses

  • 1
  • 2
  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    télécharge HijackThis (version francaise) ici:
    http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "faire un scan et sauvegarder le log" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    A+

    0
  2. jackden Messages postés 17 Statut Membre
     
    merci de ta réponse. Voici le résultat :

    C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP577\A0058496.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
    Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
    C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP577\A0058497.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
    Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
    C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP578\A0058586.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
    Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
    C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP578\A0058587.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
    Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
    C:\WINDOWS\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
    Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
    C:\WINDOWS\system\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
    Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
    Fichiers infectés : 6
    0
  3. jackden Messages postés 17 Statut Membre
     
    Excuse-moi, j'ai fait une erreur dans mon envoi. Je galère depuis ce matin avec ce problème et je n'y vois plus très clair! Voici le bon résultat.

    Logfile of HijackThis v1.99.1
    Scan saved at 19:25:19, on 01/09/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\NEC\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/SearchBar_htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {DE09D68E-0488-4DF0-BD46-5BF35F2D1F2A} - C:\WINDOWS\DOWNLO~1\COPERN~2.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: Copernic Meta - {F79AD27F-8140-4E33-8B1D-C4FC6B663CCA} - C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Program Files\Picasa\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKCU\..\Run: [LDM] \Program\
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Instant Update Reminder.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Notification de signal d'appel U.S. Robotics.lnk = C:\Program Files\U.S. Robotics\Notification de signal d'appel\CallWaiting.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
    O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Search Using Copernic Meta - res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/HTML/SearchExt
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: Copernic Meta - file://C:\DOCUME~1\NEC\LOCALS~1\Temp\CopernicMeta0.cab
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
    O16 - DPF: {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} - http://www.copernic.com/software/meta/Install/CopernicMetaInstall.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O18 - Protocol: bw+0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: copernicmeta - {9B46B30C-CB70-4551-9806-3238CC816A55} - C:\WINDOWS\DOWNLO~1\COPERN~2.DLL
    O18 - Protocol: offline-8876480 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Pas grave ... :)

    Scanne ton PC avec cet antivirus en ligne :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « scan on line » suis les instructions.

    Et colle le rapport

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jackden Messages postés 17 Statut Membre
     
    Voici le résultat :

    Statistiques

    Temps
    00:56:31

    Fichiers
    285338

    Directoires
    4729

    Secteurs de boot
    3

    Archives
    7989

    Paquets programmes
    33273

    Résultats

    Virus identifiés
    0

    Fichiers infectés
    0

    Fichiers suspects
    1

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    1

    Info sur les moteurs

    Définition virus
    452026

    Version des moteurs
    AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Analyse des plugins
    13

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP577\S0058534.Acl
    Suspecté de: Trivial.91

    C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP577\S0058534.Acl
    Echec de la désinfection

    C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP577\S0058534.Acl
    Supprimé
    0
  7. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok c'est clean !

    Ta resto système était infecté il faut recréer un point propre comme suit :

    Création d'un point propre :

    * Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
    créer ==> "ok"

    A+
    0
  8. jackden Messages postés 17 Statut Membre
     
    Merci infiniment! Je vais pouvoir dormir tranquille...
    En attendant ta réponse, j'ai eu un problème : des icones de la barre des tâches ont disparu, dont celle d'Avast. Et je ne peux pas accéder à celles qui sont cachées. Comment les retrouver?
    Autres questions...
    - Avast est-il suffisant?
    - Faut-il mettre aussi un pare-feu (autre que celui de windows)? Lequel compatible avec Avast?
    0
  9. jackden Messages postés 17 Statut Membre
     
    Au secours! J'ai créé un point de restauration comme tu m'avais dit puis j'ai relancé un scan Avast et des fichiers sont encore infectés.
    0
  10. jackden Messages postés 17 Statut Membre
     
    Bonsoir,
    je suis toujours avec ce maudit pskill-E...
    Après un nettoyage avec CCleaner et la création d'un nouveau point de restauration, le virus est toujours détecté par Avast dans plusieurs fichiers.
    Qui aurait la solution?
    0
  11. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    http://www.libellules.ch/desactiver_restauration.php

    Et cré un nouveau point de restauration

    Création d'un point propre :

    * Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
    créer ==> "ok"

    Tiens moi au courant.

    A+
    0
  12. jackden Messages postés 17 Statut Membre
     
    Bonjour Séb08

    Avant d'avoir ta réponse, j'ai désactivé et réactivé la restauration système m
    C:\WINDOWS\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
    Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
    C:\WINDOWS\system\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
    Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
    Fichiers infectés : 2
    0
  13. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Vire tout ce qu'il se trouve dans ta zone quarantaine d'Avast !

    A+
    0
  14. jackden Messages postés 17 Statut Membre
     
    Bonjour Séb08

    Avant d'avoir ta réponse, j'ai désactivé et réactivé la restauration système mais je n'ai pas créé de point de restauration. Voici ce que j'obtiens après le scan d'Avast :

    C:\WINDOWS\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
    Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
    C:\WINDOWS\system\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
    Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
    Fichiers infectés : 2

    Que penses-tu de ce résultat?
    Dois-je à nouveau désactiver , réactiver... puis créer le pt de restauration? Ou seulement créer le point de restauration? Ou tout laisser comme ça?
    0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Mets exactement le chemin des fichiers incriminés STP
    0
  16. jackden Messages postés 17 Statut Membre
     
    Qu'entends-tu par "chemin des fichiers"? Je n'ai que ça sur le rapport.
    0
  17. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    c'est bien là ?

    C:\WINDOWS\RESTORE.INS\

    C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE

    Mets moi le chemin exact car au <13> je pense que tu les as mis à la suite.

    A+
    0
  18. jackden Messages postés 17 Statut Membre
     
    Je refais un copier-coller. En effet, ils sont notés à la suite sur le rapport

    C:\WINDOWS\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
    Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
    C:\WINDOWS\system\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
    Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
    Fichiers infectés : 2
    0
  19. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Apparemment vu ce qui est marqué, les fichiers ni sont plus ...
    Tu peux aller vérifier en suivant le chemin indiqué au <16>

    C:\WINDOWS\RESTORE.INS\

    C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE

    Va voir si les dossiers en gras et les fichiers qui sont avec sont toujour présents.

    A+
    0
  20. jackden Messages postés 17 Statut Membre
     
    C:\WINDOWS\RESTORE.INS\ : il y a un fichier restore mais j'ai le message "vs êtes sur le point de modifier vos paramètres Internet", je n'ai pas osé continuer
    C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE n'y est pas
    0
  21. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    celui là est légitime apparemment :

    C:\WINDOWS\system\RESTORE.INS

    ce sont les paramètres decommunications internet je l'ai aussi ...

    Refait un scan Antivirus du <4> et colle le rapport pour qu'on y voit plus clair.

    Apparemment Avast! te detecte des faux.

    A+
    0
  • 1
  • 2